Linux

以 root 身份安裝時是否存在任何安全風險?

  • August 6, 2013

與使用普通使用者掛載相比,使用 root 權限掛載是否存在任何與安全相關的風險?

我有一個腳本,它使用非 root 權限(按設計)進行一些 ecryptfs 掛載,但它在所有必需的 Linux 系統上都不能按預期工作,所以我想知道切換到以 root 身份掛載是否是個好主意。

任何幫助是極大的讚賞。

在內心深處,無論如何掛載都是由 root 執行的:只有 root 可以呼叫mount系統呼叫。和之類mount的程序是 setuid root 並限制允許非 root 呼叫者掛載的程序。pmount``fusermount

如果您要掛載的文件系統沒有實現文件所有權(例如 FAT),則呼叫的使用者mount最終將擁有這些文件(除非被掛載選項覆蓋)。除此之外,誰來安裝並不重要。

我並不是說以 root 身份安裝是您場景中的正確解決方案。我不知道你的場景是什麼。但是與其他使用者相比,以 root 身份進行掛載沒有直接的安全風險。

引用自:https://unix.stackexchange.com/questions/85758