以 root 身份挂载是否存在安全风险？

Question

从本质上讲，安装无论如何都是由 root 执行的：只有 root 可以调用mount系统调用。诸如mount、pmount和之类的程序fusermount是 setuid root 并限制允许非 root 调用者安装的内容。

如果您正在挂载一个不实现文件所有权的文件系统（例如FAT），则调用的用户mount最终将拥有这些文件（除非被挂载选项覆盖）。除此之外，谁来安装并不重要。

我并不是说在您的场景中以 root 身份安装是正确的解决方案。不知道你的情况是什么。但与其他用户相比，以 root 身份进行安装并不存在直接的安全风险。

Answer 1

从本质上讲，安装无论如何都是由 root 执行的：只有 root 可以调用mount系统调用。诸如mount、pmount和之类的程序fusermount是 setuid root 并限制允许非 root 调用者安装的内容。

如果您正在挂载一个不实现文件所有权的文件系统（例如FAT），则调用的用户mount最终将拥有这些文件（除非被挂载选项覆盖）。除此之外，谁来安装并不重要。

我并不是说在您的场景中以 root 身份安装是正确的解决方案。不知道你的情况是什么。但与其他用户相比，以 root 身份进行安装并不存在直接的安全风险。

相关内容