Я заметил, что / proc и / dev монтируются в ubuntu иначе, чем в других дистрибутивах Linux, а именно:
Ubuntu:
udev on /dev type devtmpfs (rw,nosuid,relatime,size=4079136k,nr_inodes=1019784,mode=755)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
ALinux:
devtmpfs on /dev type devtmpfs (rw,relatime,size=1015576k,nr_inodes=253894,mode=755)
proc on /proc type proc (rw,relatime)
Я знаю, что nosuid - это опция безопасности, запрещающая файлы, содержащие флаг setuid. Но это не так. / Proc уже является виртуальной файловой системой, а / proc служит интерфейсом для запроса информации ядра. Почему / proc все еще нужно монтировать с помощью без жидкости? Аналогично / dev.
Пожалуйста, дайте мне знать.
1 слово. Безопасность. Как правило, вы должны давать достаточно разрешений только для выполнения работы. Разрешать setuid для вещей в / proc не имеет смысла ... поэтому ... не разрешайте это. Все, что это потенциально могло бы сделать, - это создать поверхность атаки для использования вашей системы.