更改 /dev/fuse 的所有权 - 安全问题？

Question 1

由于 FUSE 是“用户空间中的文件系统”，因此这可能会派生出不需要的安装，或者系统中您根本不预见/不希望出现的虚拟文件系统结构。

更改设备的所有权意味着其他用户可以直接使用这些设备，而无需管理权限（root/sudo）。改变团体所有权root:fuse将成为一个安全问题如果您无法控制谁是该组的成员fuse。

但是，如果该组fuse是您信任的有限的、受控的用户组（和/或唯一实际需要使用该设备的用户），那么安全问题就会转化为用户的安全（如何容易地任何人窃取他们的身份）。

一般来说，分享的东西越多，它的安全性就越低……而且，安全性越严格，可用性就越差。因此，最终，它会下降以使其达到所需的平衡。

Answer

由于 FUSE 是“用户空间中的文件系统”，因此这可能会派生出不需要的安装，或者系统中您根本不预见/不希望出现的虚拟文件系统结构。

更改设备的所有权意味着其他用户可以直接使用这些设备，而无需管理权限（root/sudo）。改变团体所有权root:fuse将成为一个安全问题如果您无法控制谁是该组的成员fuse。

但是，如果该组fuse是您信任的有限的、受控的用户组（和/或唯一实际需要使用该设备的用户），那么安全问题就会转化为用户的安全（如何容易地任何人窃取他们的身份）。

一般来说，分享的东西越多，它的安全性就越低……而且，安全性越严格，可用性就越差。因此，最终，它会下降以使其达到所需的平衡。

Question 2

是的 - 只需检查fuse组中的用户是否确实要使用 fusion （以及的文件权限/dev/fuse）。

Answer

是的 - 只需检查fuse组中的用户是否确实要使用 fusion （以及的文件权限/dev/fuse）。

相关内容