Alternativa para adicionar 'user_allow_other' ao /etc/fuse.conf por segurança?

4

Parece que para montar meu telefone Android, preciso adicionar user_allow_other a /etc/fuse.conf .

Eu pesquisei o que isso faz:

De acordo com a página de manual :

user_allow_other
Allow non-root users to specify the allow_other or allow_root mount options (see below).

e

allow_other
This option overrides the security measure restricting file access to the user mounting the filesystem. So all users (including root) can access the files. This option is by default only allowed to root, but this restriction can be removed with a configuration option described in the previous section.

E de acordo com este :

It simply allows individual filesystem implementations to request that other users be allowed access

Então, parece que é um recurso de segurança que eu não quero simplesmente ignorar.

Gostaria de saber se também pode ser um recurso de segurança para computadores pessoais de usuário único. Por exemplo, impedindo que usuários não-raiz (não físicos) obtenham acesso a volumes criptografados VeraCrypt quando forem montados ou tornando a medida de segurança restringindo o acesso a arquivos mais vulnerável em geral.

Existe uma alternativa para isso? Por exemplo, permitindo apenas que usuários não-root especifiquem a opção allow_root ou apenas permitindo uma vez para uma ação específica ou usando o sudo ou especificando usuários específicos em algum momento?

    
por mYnDstrEAm 04.09.2017 / 12:18

0 respostas