Изменение права собственности на / dev / fuse – проблемы безопасности?

В некоторых дистрибутивах / dev / fuse принадлежит root: плавкий предохранитель, а в других дистрибутивах / dev / fuse принадлежит root: root. Я использую CentOS, который принадлежит к прежнему набору дистрибутивов. И мне интересно, безопасно ли мне изменить право собственности на / dev / fuse на root: fuse.

2 Solutions collect form web for “Изменение права собственности на / dev / fuse – проблемы безопасности?”

Поскольку FUSE – это «Файловая система в пространстве пользователя», это может привести к нежелательным монтированиям или структурам виртуальной файловой системы в вашей системе, которые вы вообще не предвидели / не хотели.

Изменение права собственности на устройства подразумевает, что другие пользователи могут напрямую использовать эти устройства, не требуя административных прав (root / sudo). Изменение владельца группы на root:fuse будет проблемой безопасности, если вы не можете контролировать, кто является членом группового fuse .

Но если групповой fuse представляет собой ограниченную контролируемую группу пользователей, в которой вы доверяете (и / или которые являются единственными, кто действительно должен использовать устройство), тогда проблема безопасности переводится в безопасность пользователей (как легко может кто-нибудь украсть их личности).

Вообще говоря, чем больше вы разделяете что-то, тем менее безопасным оно становится … но также, чем более жесткая безопасность, тем меньше удобство использования. Таким образом, в конце концов, он падает, чтобы привести его к желаемому балансу.

Да, просто убедитесь, что пользователи в группе fuse действительно предназначены для использования плавких предохранителей (а также прав доступа к файлам /dev/fuse ).

Interesting Posts

Что я могу использовать для мониторинга и регистрации входящего / исходящего трафика на / с удаленных хостов?

Как узнать, какая команда имеет самое длинное руководство в моей системе?

Несколько файлов – awk command filter

Регулярное выражение для смешанных слов

Настройка привязок ключей Gnome Shell из командной строки

Обнаружение оставшегося времени жизни идентификатора ssh-agent

Начните полноцветный полноэкранный режим с терминала

CentOS настраивает установку ISO-ошибки, устанавливая базовый репозиторий

Можно сортировать сортировку 1 2 3 4..9 вместо 1 10 11 12 .. 2 20

Автоматическая настройка ширины окна в tmux

Как rpm разрешает зависимости библиотек?

Как применить параметры к конкретным ядрам с помощью GRUB 2?

ImageMagick для нескольких файлов

Сохраните весь процесс для продолжения после перезагрузки

Преобразование даты в эпоху из результата команды в человекообразное

Linux и Unix - лучшая ОС в мире.