Intereting Posts
как изменить команду CC по умолчанию на mac os? gnome-terminal bengali unicode chars нарушает, не демонстрируя отлично арифметические операции между файлами Ограничение Openfiles автоматически уменьшается при передаче 2 ^ 21, Ubuntu 16.04 rsync mkstemp failed Неверный аргумент (22) с поддержкой davfs облака Box.com Необходимо обновить сценарии оболочки, чтобы они могли работать в разных * nix-вариантах ssh логин с паролем невозможно – приглашение не предлагается – слишком много ошибок аутентификации Какой самый простой способ определить, какие сигналы отправляются процессу? Просмотр man-страниц с поддержкой колесика прокрутки Не удалось запустить запрошенную программу CGI: /www/cgi-bin/first.cgi: текстовый файл занят Как можно контролировать монитор? Пакет ssmtp отсутствует в debian jessie – альтернативы? Сохранение данных между именами в терминале с новыми файлами? Переименовать несколько файлов с двумя условиями / заменами в одну строку? В чем разница между командами ps и top?

Изменение права собственности на / dev / fuse – проблемы безопасности?

В некоторых дистрибутивах / dev / fuse принадлежит root: плавкий предохранитель, а в других дистрибутивах / dev / fuse принадлежит root: root. Я использую CentOS, который принадлежит к прежнему набору дистрибутивов. И мне интересно, безопасно ли мне изменить право собственности на / dev / fuse на root: fuse.

Поскольку FUSE – это «Файловая система в пространстве пользователя», это может привести к нежелательным монтированиям или структурам виртуальной файловой системы в вашей системе, которые вы вообще не предвидели / не хотели.

Изменение права собственности на устройства подразумевает, что другие пользователи могут напрямую использовать эти устройства, не требуя административных прав (root / sudo). Изменение владельца группы на root:fuse будет проблемой безопасности, если вы не можете контролировать, кто является членом группового fuse .

Но если групповой fuse представляет собой ограниченную контролируемую группу пользователей, в которой вы доверяете (и / или которые являются единственными, кто действительно должен использовать устройство), тогда проблема безопасности переводится в безопасность пользователей (как легко может кто-нибудь украсть их личности).

Вообще говоря, чем больше вы разделяете что-то, тем менее безопасным оно становится … но также, чем более жесткая безопасность, тем меньше удобство использования. Таким образом, в конце концов, он падает, чтобы привести его к желаемому балансу.

Да, просто убедитесь, что пользователи в группе fuse действительно предназначены для использования плавких предохранителей (а также прав доступа к файлам /dev/fuse ).