nosuidはchmod u + sを防ぎません。

nosuidはchmod u + sを防ぎません。

私を守るためにチュートリアルに従いました。/etc/fstab文書。これはおおよその部分です/varそして/tmp

UUID=XXXX-XXXX-XXXX /var ext4 defaults,nodev,nosuid,noexec 1 2
UUID=ZZZZ-ZZZZ-ZZZZ /tmp ext4 defaults,nodev,nosuid,noexec 1 2

設定をテストするために、次のコマンドを実行しました。

touch /tmp/testFile
chmod u+s /tmp/testFile

エラーメッセージが表示されると予想しましたが、何も表示されませんでした。これは正常ですか?危険ですか?

答え1

nosuidビットがセットされるのを防ぎません。これはビットが効果がないことを意味します。 (これにより、以前に設定されたビットも無効になります。)

nosuidこれらのビットを設定すると、ファイルシステムは後で。なしでマウントされている場合にのみ危険です。ただし、誰でもファイルシステムにこれらのビットを設定するのに十分なアクセス権がある場合は、とにかく失敗します。

関連情報