イメージパーティションにsudoなしでdd

イメージパーティションにsudoなしでdd

USBドライブパーティションのイメージを作成する必要があります。

dd if=/dev/sdb1 of=sdb1.img

sudo / suなしでこれを行う方法はありますか? USBドライブの権限を変更すればいいですか?これがセキュリティに与える影響は何ですか?

答え1

sudo / suなしでこれを行う方法はありますか? USBドライブの権限を変更すればいいですか?

/dev/sdb1次の権限がある場合:

$ ls -l /dev/sdb1
brw-rw---- 1 root disk 8, 17 Apr 25 17:07 /dev/sdb1

次に、1つのオプションは、ユーザーをdiskグループに追加することです。

# usermod --append --groups disk username

その後、ユーザーが次回ログインしたときにデバイスを読むことができます。ddその後は仕事をしなければなりません。

これはどのようなセキュリティリスクを引き起こしますか?

ユーザーが読めるのでどのユーザーはディスクから直接、すべてのユーザーが所有するファイルにアクセスできます。どのディスク。

ユーザーは読むことができるだけでなく、どのディスクだけでなく書く直接どの同じ権限を持つデバイスファイルをブロックします(g+rw)。このユーザーは、誤ってこれらのブロックデバイスファイルに書き込むことができ、ファイルシステムを簡単に破損する可能性があります。グループ書き込みアクセスを無効にするために権限を変更すると、disk予測できない他の副作用が発生する可能性があります。

したがって、マルチユーザーシステムを使用する場合、または次の場所に保存されているデータを管理するシステムを使用する場合:どのディスクがある場合は、これを行わないことをお勧めします。一般ユーザーはブロックデバイスにアクセスできません。なぜならセキュリティへの影響

答え2

これはUSBドライブであり、おそらくポータブルなので、以前に使用した明確な解決策は、sudoアクセス権を持つシステムからイメージを作成し、イメージファイルをターゲットシステム(おそらくより大きなUSBドライブ)に移動することでした。

関連情報