Por que a necessidade de montar uma partição com nosuid quando noexec está presente?

10

Estou usando o Fedora Core. Eu devo criar uma partição / dados em que os usuários publiquem alguns dados (todos têm permissões r + w). Portanto, por questões de segurança, tenho que torná-lo não executável.

Eu entendo de segurança Linux que noexece nosuiddevem ambos estar habilitado para / de dados durante a montagem. Entendo noexece tenho ativado. No entanto, não nosuidhabilitei.

Qualquer razão para que ambos noexece nosuiddevam ser ativados para / data? Não basta noexecser suficiente - já que os usuários não seriam capazes de executar scripts e outros programas, e nosuidisso não importa?

linux security partitioning zethra
fonte
Você pensaria assim [isso nosuidé redundante], sim. Você pode citar qualquer referência que recomendasse a ativação, nosuidmesmo que noexecjá estivesse ativada?
Celada 11/01
Na verdade, eu já vi isso em toda parte. Até os benchmarks do CIS afirmam que o nosuid é uma verificação diferente na partição / tmp. Outras referências são apenas por googling: techrepublic.com/blog/opensource/...
zethra
1
Eu tenho que adivinhar que eles estão apenas sendo seguros: então, se você esquecer de definir noexecpelo menos, ainda terá nosuid. É um argumento fraco, já que os dois sinalizadores estão configurados no mesmo local; portanto, se você esquecer um, provavelmente também esquecerá o outro!
Celada

Respostas:

2

De acordo com a página do manual mount

noexec

Não permita a execução direta de nenhum binário no sistema de arquivos montado. (Até recentemente, era possível executar binários de qualquer maneira usando um comando como /lib/ld*.so / mnt / binary. Esse truque falha desde o Linux 2.4.25 / 2.6.0.)

Portanto, parece que é um conselho antigo de quando o noexec não impedia a execução de todos os binários, pelo menos eles não eram executados com privs raiz.

peteches
fonte
1
Se você executasse o executável com esse truque, ele obteria permissões set-uid?
217 Barmar #