コマンドマニュアルページを勉強するとき山私は以下を読んだ。
pmount(「ポリシーマウント」)は、一般ユーザーがリムーバブルデバイスをマウントできるようにする標準マウントプログラムを囲むラッパーです。
一般ユーザー(Sudoなし)として使用すると、システムフォルダの権限があり、所有者がいる間にフォルダというpmount /dev/sdc1
フォルダが作成されます。これは、通常のユーザー(現在の人)がファイルとフォルダの作成にフォルダを作成できないことを意味します。フォルダに。 /media/sdc1
/media
drwxr-xr-x
root
/media
これはLinuxの権限と所有権の規則と矛盾していますか?
もう1つの質問は、スーパーユーザー権限が必要でmount
内部的にpmount
使用されますが、スーパーユーザー権限なしでどのようにmount
使用pmount
できるかということですsudo
。
答え1
/usr/bin/pmount
は設定値バイナリ。 setuid 実行可能ファイルを実行すると、uid または gid が実行可能ファイルの所有者に変更されます。 pmountが実行されると、プロセスはroot権限を持ち、root所有ディレクトリを作成してファイルシステムをマウントできます。
同じ setuid メカニズムが sudo にも適用されます。