Security

/etc/fstab 是否需要全球可讀?

  • October 6, 2019

我想將網路共享掛載放在 /etc/fstab 中,但預設情況下,該文件是世界可讀的,它允許每個人讀取我放入掛載選項的憑據。

使除 root 以外的任何人都無法讀取 /etc/fstab 是否安全,例如由 root:root 擁有,權限為 0640?

FWIW,我正在使用 Debian Squeeze/Wheezy 和 Ubuntu LTS。

你想掛載什麼共享?有些允許將憑據放入只有 root 才能讀取的外部文件中。這是處理此問題的首選方法。

範例:CIFS/SMB 知道具有以下內容的文件credentials=filename在哪裡的選項:filename

username=value
password=value
domain=value

有關man mount.cifs更多資訊,請參閱。

/etc/fstab只是掛載工具的配置文件。有時,其他一些文件系統工具也可以使用它。它與核心中實際有效的掛載表無關。您可以在/proc/mountsLinux 上看到(可能在其他 unix 上也可以)。

因此,大多數 Linux 系統都可以正常工作而不會出現大問題。一些命令行工具(df、mount 等)只能以 root 身份工作 - 如果您可以使用它,那就沒問題了。

另請注意,優勢實際上沒有,特別是從安全形度來看。

引用自:https://serverfault.com/questions/575564