我需要以阻止用户访问它的方式挂载目录。但是我需要从 root 访问所有属性(包括权限)。以下方法安全吗还是有解决方法:
mkdir /mnt/protect
chmod 700 /mnt/protect
mkdir /mnt/protect/some_dir
mount /dev/sdXn /mnt/protect/some_dir
答案1
是的,它应该是安全的,因为任何非 root 用户将无法读取或进入以下目录/mnt/protect- 即除非/mnt/protect/您做了一些愚蠢的事情,例如在其他人可以访问的位置创建指向某些文件的硬链接。
[编辑]: 正如 Maciej 所指出的,实际上(几乎总是?)禁止创建跨设备硬链接。你可以做什么(但是,当然永远不应该)要做的就是创建一个绑定挂载到“受保护”文件系统下的某个位置。这将构成安全漏洞。