允许非root用户设置环回设备会不会有安全问题?

允许非root用户设置环回设备会不会有安全问题?

如果用户具有对映像文件(iso 或磁盘映像)的完全访问权限,是否会存在任何安全问题允许他设置由该文件支持的环回设备?

% ls -al /dev/loop*                                                                                                                                                                  
brw-rw---T 1 root disk  7,   0 Jul 15 16:39 /dev/loop0
brw-rw---T 1 root disk  7,   1 Jun 17 15:58 /dev/loop1
brw-rw---T 1 root disk  7,   2 Jun 17 15:58 /dev/loop2
brw-rw---T 1 root disk  7,   3 Jun 17 15:58 /dev/loop3
brw-rw---T 1 root disk  7,   4 Jun 17 15:58 /dev/loop4
brw-rw---T 1 root disk  7,   5 Jun 17 15:58 /dev/loop5
brw-rw---T 1 root disk  7,   6 Jun 17 15:58 /dev/loop6
brw-rw---T 1 root disk  7,   7 Jun 17 15:58 /dev/loop7
crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control

loopX属于disk

% id
uid=1000(user) gid=1000(user) groups=1000(user),6(disk)

我在disk群里。所以,我可以使用环回设备

% /sbin/losetup -f ~/disk.img

% /sbin/losetup -a
/dev/loop0: [0809]:2097347 (/home/user/disk.img)

但是不在disk组内的任何用户都不能使用环回设备,允许每个人都使用环回有什么问题吗?

PS:通过使用挂载命名空间,任何用户都可以挂载磁盘,但是环回设备的 root 要求阻止用户挂载磁盘映像。

相关内容