Hallo Unix-Gemeinde,
im Rahmen des Upgrades auf OpenBSD 4.1 habe ich mir noch einmal die /etc/fstab angesehen. Und mußte mir ehrlicherweise eingestehen, daß ich da seit Jahren die Option "nosuid" eingetragen habe, ohne wirklich verstanden zu haben, was dies bedeutet.
man mount(8) sagt:
Lediglich die root-Partition ist bei mir nicht mit dieser Option gemountet, alle anderen (/etc, /home, /tmp, /usr, /var, aber auch Nicht-ffs-Partitionen wie /proc, /cdrom, /usb) sind mit der Option "nosuid". Macht dies Sinn? Oder handele ich mir damit unbewußt in bestimmten Szenarien ein Sicherheitsproblem ein?
Ich weiß, dies ist kein OpenBSD-spezifisches Thema, aber ich wußte nicht so recht wohin damit. Über eine kurze Erklärung oder einen weiterführenden Link würde ich mich freuen.
Vielen Dank und allen ein schönes Wochenende!
SteWo
im Rahmen des Upgrades auf OpenBSD 4.1 habe ich mir noch einmal die /etc/fstab angesehen. Und mußte mir ehrlicherweise eingestehen, daß ich da seit Jahren die Option "nosuid" eingetragen habe, ohne wirklich verstanden zu haben, was dies bedeutet.
man mount(8) sagt:
man fstab(5) nutzt im Beispiel auch diese Option, erläutert sie aber nicht. Unter Google habe ich zwar vieles zu mount(8) gefunden, aber "nosuid" wurde nirgends erläutert. Oder ich habe einfach die falschen Stichwörter genutzt...Do not allow set-user-identifier or set-group-identifier bits to take effect
Lediglich die root-Partition ist bei mir nicht mit dieser Option gemountet, alle anderen (/etc, /home, /tmp, /usr, /var, aber auch Nicht-ffs-Partitionen wie /proc, /cdrom, /usb) sind mit der Option "nosuid". Macht dies Sinn? Oder handele ich mir damit unbewußt in bestimmten Szenarien ein Sicherheitsproblem ein?
Ich weiß, dies ist kein OpenBSD-spezifisches Thema, aber ich wußte nicht so recht wohin damit. Über eine kurze Erklärung oder einen weiterführenden Link würde ich mich freuen.
Vielen Dank und allen ein schönes Wochenende!
SteWo