如果用户具有对映像文件(iso 或磁盘映像)的完全访问权限,是否会存在任何安全问题允许他设置由该文件支持的环回设备?
% ls -al /dev/loop*
brw-rw---T 1 root disk 7, 0 Jul 15 16:39 /dev/loop0
brw-rw---T 1 root disk 7, 1 Jun 17 15:58 /dev/loop1
brw-rw---T 1 root disk 7, 2 Jun 17 15:58 /dev/loop2
brw-rw---T 1 root disk 7, 3 Jun 17 15:58 /dev/loop3
brw-rw---T 1 root disk 7, 4 Jun 17 15:58 /dev/loop4
brw-rw---T 1 root disk 7, 5 Jun 17 15:58 /dev/loop5
brw-rw---T 1 root disk 7, 6 Jun 17 15:58 /dev/loop6
brw-rw---T 1 root disk 7, 7 Jun 17 15:58 /dev/loop7
crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control
该loopX
属于disk
组
% id
uid=1000(user) gid=1000(user) groups=1000(user),6(disk)
我在disk
群里。所以,我可以使用环回设备
% /sbin/losetup -f ~/disk.img
% /sbin/losetup -a
/dev/loop0: [0809]:2097347 (/home/user/disk.img)
但是不在disk
组内的任何用户都不能使用环回设备,允许每个人都使用环回有什么问题吗?
PS:通过使用挂载命名空间,任何用户都可以挂载磁盘,但是环回设备的 root 要求阻止用户挂载磁盘映像。