看起来像为了安装我的 Android 手机,我需要添加 user_allow_other到/etc/fuse.conf。
我研究了这个的作用:
根据联机帮助页:
用户允许其他
允许非 root 用户指定允许其他或者允许root安装选项(见下文)。
&
允许其他
此选项会覆盖限制安装文件系统的用户的文件访问的安全措施。因此所有用户(包括 root)都可以访问这些文件。默认情况下,此选项仅允许 root,但可以使用上一节中描述的配置选项来删除此限制。
并根据这:
它只是允许单个文件系统实现请求允许其他用户访问
所以看起来这是一个我不想绕过的安全功能。
我想知道它是否也可以成为单用户个人计算机的安全功能。例如,通过防止非根(非物理)用户在安装时获得对加密 VeraCrypt 卷的访问权限,或者使限制文件访问的安全措施总体上更容易受到攻击。
有替代方案吗?(对于安装 Android 设备,不能使用 SD 卡或 KDE Connect 等外部存储设备来交换数据。)例如,仅允许非 root 用户指定 allowed_root 选项,或者仅允许一次特定操作或通过使用 sudo 或在某个时刻指定特定用户?