Puncte:-3

Hardening /home Directory prin /etc/fstab

drapel cn

Sunt pe serverul Ubunto 20.04 folosind o singură partiție la / pentru toate directoarele, deoarece rulez servere web și e-mail. m-am întărit tmp , /var/tmp , & /run/shm folosind:

nici unul /tmp tmpfs nodev,noexec,nosuid 0 0
niciunul /var/tmp tmpfs nodev,noexec,nosuid 0 0
niciunul /run/shm tmpfs noexec,nosuid,nodev 0 0

Aș dori să adaug nodev opțiunea la directorul meu /home fără a crea o partiție complet nouă. Am adăugat:
niciunul /home ext4 nodev 0 0 la /etc/fstab

Totuși, când alerg monte -a pentru ca configurația să aibă efect, primesc următorul mesaj: mount: /home: dispozitiv special nici unul nu există.

Este aceasta rezultatul așteptat având în vedere configurația mea sau ați făcut ceva grav greșit? Dacă cineva poate împărtăși o metodă corectă pentru nodev la /Acasă, Aș aprecia.

Mulțumiri

Poartă
Vreau să împiedic ca directorul /home să fie folosit pentru caracter definitoriu și bloc dispozitive speciale. Prin urmare, vreau să setez opțiunea nodev, astfel încât utilizatorii să nu poată crea aceste tipuri de fișiere.

drapel cn
Bob
* Cred că „/home” trebuie să fie propriul sistem de fișiere pentru ca tu să poți aplica opțiuni de montare și că nu poți seta opțiuni de montare pe subdirectoare. - Apoi, oamenii se așteaptă ca datele lor din directorul de acasă să fie persistente și tu nu creați un sistem de fișiere tmpfs pentru asta.
drapel ng
Puteți comenta și ceea ce încercați să protejați? De exemplu, puteți rula în continuare executabile, chiar și fără bitul executabil dintr-un fișier.
Maestro223 avatar
drapel cn
@Halfgaar, mi-am actualizat postarea cu o secțiune „obiectiv” pentru a răspunde la întrebarea ta.
djdomi avatar
drapel za
cum ar trebui utilizatorul non-root să poată crea dispozitive de blocare sau de dezvoltare?
Maestro223 avatar
drapel cn
@djdomi De fapt, încerc doar să obțin sfatul de întărire fstab menționat în acest ghid foarte amănunțit de întărire a serverului https://linoxide.com/ultimate-guide-secure-ubuntu/ folosind o singură partiție în loc de mai multe. Această persoană care știe mult mai multe decât mine pare să creadă că este o preocupare legitimă.
djdomi avatar
drapel za
fstab poate fi folosit pentru partiții, nu pentru subfolder. Acesta este un fapt pe care nu îl poți schimba. și puteți încerca să vă conectați la sistem și să încercați ca utilizator să creați un dev, în mare parte nu va fi posibil
Maestro223 avatar
drapel cn
@djdomi, nu vă pun la îndoială expertiza. Doar că am făcut ca primele 3 intrări fstab din postarea mea să funcționeze / să funcționeze după cum doriți, în ciuda faptului că nu sunt partiții separate. Am fost pur și simplu aruncat când a patra intrare pentru /home a avut rezultate ciudate.
djdomi avatar
drapel za
Motivul pentru care funcționează este că utilizați tmpfs, care creați temporar un fs, nu creați aproape orice folder cu acesta, dar acesta va dispărea după repornire. Nu modifică cerințele conform cărora /home trebuie să aibă o partiție separată pe care să o poți folosi fstab așa cum sa menționat deja, dar nu este acceptabilă pentru tine ;)
Maestro223 avatar
drapel cn
Cine a spus că nu am acceptat explicația ta? Dacă postați un răspuns oficial, l-aș accepta oficial cu plăcere.. ;-) În orice caz, mulțumesc pentru feedback, voi trece la alte probleme.
Puncte:1
drapel co

Opțiunile de montare sunt setate pe sistem de fișiere (cu montarea legată ca singura „lacună” pe care o cunosc, deoarece folosește un director existent și îl montează ca nou sistem de fișiere separat)

Un director NU este o partiție/volum LVM/sistem de fișiere.

Prin urmare, nu puteți folosi /etc/fstab sau montați opțiuni doar în directorul dvs. `/home.

Dacă aveți o nevoie de afaceri pentru asta, va trebui mai întâi să migrați /home departe de sistemul de fișiere rădăcină la propria partiție/volum LVM/sistem de fișiere.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.