Security
/etc/fstab 是否需要全球可讀?
我想將網路共享掛載放在 /etc/fstab 中,但預設情況下,該文件是世界可讀的,它允許每個人讀取我放入掛載選項的憑據。
使除 root 以外的任何人都無法讀取 /etc/fstab 是否安全,例如由 root:root 擁有,權限為 0640?
FWIW,我正在使用 Debian Squeeze/Wheezy 和 Ubuntu LTS。
你想掛載什麼共享?有些允許將憑據放入只有 root 才能讀取的外部文件中。這是處理此問題的首選方法。
範例:CIFS/SMB 知道具有以下內容的文件
credentials=filename
在哪裡的選項:filename
username=value password=value domain=value
有關
man mount.cifs
更多資訊,請參閱。
/etc/fstab
只是掛載工具的配置文件。有時,其他一些文件系統工具也可以使用它。它與核心中實際有效的掛載表無關。您可以在/proc/mounts
Linux 上看到(可能在其他 unix 上也可以)。因此,大多數 Linux 系統都可以正常工作而不會出現大問題。一些命令行工具(df、mount 等)只能以 root 身份工作 - 如果您可以使用它,那就沒問題了。
另請注意,優勢實際上沒有,特別是從安全形度來看。