在某些发行版中,/dev/fuse 由 root:fuse 所有,而在其他发行版中,/dev/fuse 由 root:root 所有。我使用的是 CentOS,它属于前一组发行版。我想知道将 /dev/fuse 上的所有权更改为 root:fuse 是否安全。
答案1
由于 FUSE 是“用户空间中的文件系统”,因此这可能会派生出不需要的安装,或者系统中您根本不预见/不希望出现的虚拟文件系统结构。
更改设备的所有权意味着其他用户可以直接使用这些设备,而无需管理权限(root/sudo)。改变团体所有权root:fuse
将成为一个安全问题如果您无法控制谁是该组的成员fuse
。
但是,如果该组fuse
是您信任的有限的、受控的用户组(和/或唯一实际需要使用该设备的用户),那么安全问题就会转化为用户的安全(如何容易地任何人窃取他们的身份)。
一般来说,分享的东西越多,它的安全性就越低……而且,安全性越严格,可用性就越差。因此,最终,它会下降以使其达到所需的平衡。
答案2
是的 - 只需检查fuse
组中的用户是否确实要使用 fusion (以及 的文件权限/dev/fuse
)。