mount --no-canonicalize?

Question

mount --no-canonicalize?

#1 resposta do (1 votos)

3

Nenhuma das páginas man nem info fornece mais informações sobre isso do que:

mount --no-canonicalize Don't canonicalize paths. The mount command canonicalizes all paths (from command line or fstab) and stores canonicalized paths to the /etc/mtab file. This option can be used together with the -f flag for already canonicalized absolut paths.

Em conexão com fuse , descobri que ele foi introduzido no Linux Kernel 2.8.5 para impedir que … usuários locais contornem as restrições de acesso pretendidas e desmontem diretórios arbitrários através de um ataque de link simbólico [→ < href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0543"> fonte ].

Pergunta : para que mount --no-canonicalize é usado? Isso foi apenas um problema de segurança ou para que mais essa opção é usada?

Como estou bastante limitado em minhas configurações aqui, consegui montar apenas unidades flash USB com e sem essa opção, com a mesma saída exata em /etc/mtab e ao usar mount --show-labels nos mínimos detalhes. Isso pode ser diferente em outros sistemas de arquivos.

Atualização 1 : umount também fornece essa opção, em que as páginas man e info contam uma

--no-canonicalize Don't canonicalize paths. For more details about this option see the mount(8) man page

mount security fuse linux options

por erch 15.08.2013 / 21:29

1 resposta

Tags mount security fuse linux options

Pasta Zip sem incluir o caminho para a pasta e requer apenas um argumento PC remoto acessível por ssh, scp / rsync não funciona (mais) [fechado]

score 1 · Answer 1

A canonização refere-se ao caminho do dispositivo. Então você diz:

I was just able to mount USB Flash Drives with and without this option, with the exact same output in /etc/mtab

Mas você tentou isso?

cd /dev
mount --no-canonicalize sdb1 /mnt/usb

A listagem em mtab começará com apenas "sdb1". Sem --no-canonicalize , seria / dev / sdb1. Além disso:

ln -s /dev/sdb1 ~/mydev
cd ~
mount --no-canonicalize mydev /mnt/usb

A listagem mtab será para "mydev", enquanto sem --no-canonicalize será para / dev / sdb1.

Não tenho certeza do que isso tem a ver com a desmontagem por meio de um ataque de link simbólico em montagens não registradas, mas permite ocultar caminhos no /etc/mtab de acesso público. É difícil criar algo simbólico se você não tiver um caminho canônico (ou qualquer) para isso.