Рейтинг:-3

Server

Укрепление каталога /home через /etc/fstab

Maestro223

30.05.2023, 06:08

Я нахожусь на сервере Ubuntu 20.04, используя один раздел в / для всех каталогов, поскольку я запускаю веб-серверы и почтовые серверы. я ожесточился температура , /вар/темп , & /бег/шм с использованием:

нет /tmp tmpfs nodedev,noexec,nosuid 0 0
нет /var/tmp tmpfs nodedev,noexec,nosuid 0 0
нет /run/shm tmpfs noexec,nosuid,nodev 0 0

Я хотел бы добавить узел в мой каталог /home без создания нового раздела. Я добавил:
нет /home ext4 узел 0 0 к /etc/fstab

Однако, когда я бегу гора -а чтобы конфигурация вступила в силу, я получаю следующее сообщение: mount: /home: специального устройства нет.

Это ожидаемый результат с учетом моей конфигурации или вы сделали что-то фатально неправильное? Если кто-то может поделиться правильным методом узел к /дом, Я буду благодарен.

Благодарность

Цель
Я хочу предотвратить использование каталога /home для определяющие символы и блокирующие специальные устройства. Поэтому я хочу установить параметр nodev, чтобы пользователи не могли создавать файлы такого типа.

154

0 + 0

линукс

фстаб

Bob

30.05.2023, 06:47

Я * «думаю» *, что ваш `/home` должен быть собственной файловой системой, чтобы вы могли применять параметры монтирования, и что вы не можете устанавливать параметры монтирования для подкаталогов. - Кроме того, люди ожидают, что данные их домашнего каталога будут постоянными, и вы не создаете для этого файловую систему tmpfs.

Ответить

Halfgaar

30.05.2023, 13:04

Можете ли вы также прокомментировать, что вы пытаетесь защитить? Например, вы все еще можете запускать исполняемые файлы, даже без исполняемого бита в файле.

Ответить

Maestro223

30.05.2023, 13:12

@Halfgaar, я обновил свой пост разделом «цель», чтобы ответить на ваш вопрос.

Ответить

djdomi

30.05.2023, 16:16

как пользователь без полномочий root может создавать блочные или dev-устройства?

Ответить

Maestro223

30.05.2023, 16:25

@djdomi На самом деле я просто пытаюсь выполнить совет по усилению защиты fstab, упомянутый в этом очень подробном руководстве по усилению защиты сервера https://linoxide.com/ultimate-guide-secure-ubuntu/, используя один раздел вместо нескольких. Этот человек, который знает намного больше меня, кажется, думает, что это законное беспокойство.

Ответить

djdomi

30.05.2023, 16:31

fstab можно использовать для разделов, а не для подпапок. Это факт, который вы не можете изменить. и вы можете попробовать войти в систему и попытаться создать разработчика как пользователь, это в большинстве случаев невозможно

Ответить

Maestro223

30.05.2023, 16:49

@djdomi, я не сомневаюсь в твоем опыте. Просто я получил первые 3 записи fstab в своем посте, чтобы работать/функционировать, как хотелось бы, несмотря на то, что они не являются отдельными разделами. Меня просто выкинуло, когда 4-я запись для /home имела странный вывод.

Ответить

djdomi

30.05.2023, 17:18

причина, по которой это работает, заключается в том, что вы используете tmpfs и создаете временную fs, которую вы vsn создаете практически с любой папкой, но она исчезнет после перезагрузки. Это не меняет требований, согласно которым /home должен быть отдельным разделом, который вы можете использовать fstab, как уже было сказано, но это неприемлемо для вас;)

Ответить

Maestro223

30.05.2023, 17:29

Кто сказал, что я не принял твое объяснение? Если вы опубликуете официальный ответ, я с радостью приму его официально .. ;-) В любом случае, спасибо за отзыв, я перейду к другим проблемам.

Ответить

Рейтинг:1

Server

NoBody

31.05.2023, 12:14

Параметры монтирования устанавливаются для каждой файловой системы (с монтированием привязки как единственной «лазейкой», о которой я знаю, поскольку она использует существующий каталог и монтирует его как новую отдельную файловую систему)

Каталог НЕ является разделом/томом LVM/файловой системой.

Поэтому вы не можете использовать /etc/fstab или параметры монтирования только в вашем `/ домашнем каталоге.

Если у вас есть в этом бизнес-потребность, вам нужно сначала перенести /home из корневой файловой системы в свой собственный раздел/том LVM/файловую систему.

0 + 0

Admin

Этот вопрос на других языках:

EN: Hardening /home Directory via /etc/fstab

TH: การทำให้ไดเร็กทอรี /home แข็งขึ้นผ่าน /etc/fstab

RO: Hardening /home Directory prin /etc/fstab

RU: Укрепление каталога /home через /etc/fstab

VI: Làm cứng thư mục /home qua /etc/fstab

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.