/etc/fstab 是否需要全球可讀？

我想將網路共享掛載放在 /etc/fstab 中，但預設情況下，該文件是世界可讀的，它允許每個人讀取我放入掛載選項的憑據。

使除 root 以外的任何人都無法讀取 /etc/fstab 是否安全，例如由 root:root 擁有，權限為 0640？

FWIW，我正在使用 Debian Squeeze/Wheezy 和 Ubuntu LTS。

你想掛載什麼共享？有些允許將憑據放入只有 root 才能讀取的外部文件中。這是處理此問題的首選方法。

範例：CIFS/SMB 知道具有以下內容的文件credentials=filename在哪裡的選項：filename

username=value
password=value
domain=value

有關man mount.cifs更多資訊，請參閱。

/etc/fstab只是掛載工具的配置文件。有時，其他一些文件系統工具也可以使用它。它與核心中實際有效的掛載表無關。您可以在/proc/mountsLinux 上看到（可能在其他 unix 上也可以）。

因此，大多數 Linux 系統都可以正常工作而不會出現大問題。一些命令行工具（df、mount 等）只能以 root 身份工作 - 如果您可以使用它，那就沒問題了。

另請注意，優勢實際上沒有，特別是從安全形度來看。

引用自：https://serverfault.com/questions/575564