Назад | Перейти на главную страницу

Должен ли / etc / fstab быть доступен для чтения всем?

Я хотел бы разместить монтирование сетевых ресурсов в / etc / fstab, но по умолчанию этот файл доступен для чтения всем, что позволяет всем читать учетные данные, которые я ввел в параметры монтирования.

Безопасно ли сделать / etc / fstab недоступным для чтения никому, кроме root, например принадлежит root: root с разрешениями 0640?

FWIW, я использую Debian Squeeze / Wheezy и Ubuntu LTS.

Какую долю вы хотите установить? Некоторые позволяют помещать учетные данные во внешние файлы, доступные для чтения только root. Это предпочтительный способ справиться с этим.

Пример: CIFS / SMB знает опцию credentials=filename где filename это файл со следующим содержанием:

username=value
password=value
domain=value

Видеть man mount.cifs Чтобы получить больше информации.

/etc/fstab это только файл конфигурации для монтировать инструмент. Иногда его могут использовать и некоторые другие инструменты файловой системы. Это не имеет ничего общего с действительной таблицей монтирования в ядре. Что вы можете видеть в /proc/mounts на Linux (возможно, это возможно и на других unix).

Таким образом, большая часть системы Linux будет работать без больших проблем. Некоторые инструменты командной строки (df, mount и т. Д.) Будут работать только с правами суперпользователя - если вы можете жить с этим, все будет в порядке.

Отметим также, что преимуществ практически нет, особенно с точки зрения безопасности.