对于愿意在普通用户指定的任意路径上挂载驱动器的 setuid 二进制文件,我能想到的步骤如下:
- 二进制文件必须检查是否
/sys/block/DEV/removable=1 - 二进制文件必须检查要挂载的目录是否属于调用用户
-o nosuid,uid=UID,gid=GID二进制文件必须始终为调用用户安装
还有什么我忽略的吗?
传统上,noexec 也被添加到挂载选项中,但我不确定这是否严格有必要避免权限提升。
需要哪些步骤才能安全地创建可以挂载可移动驱动器而无需提升权限的 unix setuid 二进制文件