Por que preciso ter permissões de superusuário para montar o compartilhamento no ponto de montagem local?

Navegue suas respostas
0

Bem, o título diz tudo, mas para ser mais claro:

Para montar um compartilhamento em um ponto de montagem local, preciso fazer algo como 

sudo mount -t cifs //location/to-share /home/<user>/some/destination -o gid=<gid>,uid=<uid>,username=<username>

Por outro lado, fazendo isso: 

mount -t cifs <all the other arguments>

resultará em mount: only root can do that . Por quê? Por que eu preciso ser superusuário? Estou adicionando algo ao meu diretório pessoal. Então, por que preciso de superusuário? Tenho certeza de que há uma razão válida, mas parece-me estranho.

    
por Gx1sptDTDa 17.06.2014 / 00:03

2 respostas

0

Acredito que a resposta para WHY, que não pode um usuário normal montar algo em qualquer lugar, seria que uma montagem possa ser montada sobre um diretório existente, ocultando completamente o diretório existente. Se você fizer isso com um diretório contendo binários, o usuário poderá alterar os binários executados.

Agora, se você possui o diretório (como o seu diretório pessoal), então talvez não seja um grande negócio. Mas acho que o root gostaria de saber se uma nova unidade foi montada antes de confiar no conteúdo desse ponto de montagem. Assim, você pode especificamente permitir que um usuário monte em um determinado ponto de montagem, mas o padrão é não permitir.

    
por ApacheAdmin 17.06.2014 / 02:42
0

Se o que você montou contiver um programa setuid root e suas opções de montagem o habilitarem, você poderá efetivamente obter raiz. Assim, independentemente de onde você está montando coisas, permitir que os usuários montem sem exigir raiz é um risco de segurança.

    
por muru 17.06.2014 / 03:03
como configuro o ubuntu para reconhecer meu hardware 1-2 minutos do Ubuntu 14.04 boot time