Почему /proc имеет nosuid в Ubuntu

Question

Почему /proc имеет nosuid в Ubuntu

Я заметил, что / proc и /dev смонтированы в Ubuntu иначе, чем в другом дистрибутиве Linux:

Ubuntu:

udev on /dev type devtmpfs (rw,nosuid,relatime,size=4079136k,nr_inodes=1019784,mode=755)  
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)

ALinux:

devtmpfs on /dev type devtmpfs (rw,relatime,size=1015576k,nr_inodes=253894,mode=755)  
proc on /proc type proc (rw,relatime)

Я знаю, что nosuid - это опция безопасности, которая запрещает файлы, содержащие флаг setuid. Но не / proc уже является виртуальной файловой системой, а / proc служит интерфейсом для запроса информации ядра. Почему / proc все еще нужно монтировать с помощью nosuid? Аналогично /dev.

Пожалуйста, дайте мне знать.

1

mount proc suid

Источник

Alex 15 май '18 в 19:21

1 ответ

Другие вопросы по тегам mount proc suid

TheCompWiz 15 май '18 в 20:33 2018-05-15 20:33 · Answer 1 · 2018-05-15 20:33

1 слово Безопасность. Как правило, вы должны давать только достаточно разрешений для выполнения работы. Разрешение setuid для вещей в /proc не имеет смысла... поэтому... не позволяйте этого. Все, что он потенциально может сделать, это создать поверхность атаки для использования вашей системы.