与使用普通用户安装相比,使用 root 权限安装是否存在任何安全相关风险?
我有一个脚本,它使用非 root 权限(按设计)进行一些 ecryptfs 挂载,但它在所有必需的 Linux 系统上无法按预期工作,所以我想知道切换到以 root 身份挂载是否是一个好主意。
任何帮助是极大的赞赏。
答案1
从本质上讲,安装无论如何都是由 root 执行的:只有 root 可以调用mount
系统调用。诸如mount
、pmount
和之类的程序fusermount
是 setuid root 并限制允许非 root 调用者安装的内容。
如果您正在挂载一个不实现文件所有权的文件系统(例如FAT),则调用的用户mount
最终将拥有这些文件(除非被挂载选项覆盖)。除此之外,谁来安装并不重要。
我并不是说在您的场景中以 root 身份安装是正确的解决方案。不知道你的情况是什么。但与其他用户相比,以 root 身份进行安装并不存在直接的安全风险。