为了安全起见,可以将“user_allow_other”添加到 /etc/fuse.conf 中吗?

为了安全起见,可以将“user_allow_other”添加到 /etc/fuse.conf 中吗?

看起来像为了安装我的 Android 手机,我需要添加 user_allow_other/etc/fuse.conf

我研究了这个的作用:

根据联机帮助页

用户允许其他
允许非 root 用户指定允许其他或者允许root安装选项(见下文)。

&

允许其他
此选项会覆盖限制安装文件系统的用户的文件访问的安全措施。因此所有用户(包括 root)都可以访问这些文件。默认情况下,此选项仅允许 root,但可以使用上一节中描述的配置选项来删除此限制。

并根据

它只是允许单个文件系统实现请求允许其他用户访问


所以看起来这是一个我不想绕过的安全功能。

我想知道它是否也可以成为单用户个人计算机的安全功能。例如,通过防止非根(非物理)用户在安装时获得对加密 VeraCrypt 卷的访问权限,或者使限制文件访问的安全措施总体上更容易受到攻击。

有替代方案吗?(对于安装 Android 设备,不能使用 SD 卡或 KDE Con​​nect 等外部存储设备来交换数据。)例如,仅允许非 root 用户指定 allowed_root 选项,或者仅允许一次特定操作或通过使用 sudo 或在某个时刻指定特定用户?

相关内容