rootでマウントするとセキュリティリスクはありますか?

rootでマウントするとセキュリティリスクはありますか?

通常のユーザーとしてインストールするのと比較してroot権限でインストールすると、セキュリティ関連のリスクはありますか?
root以外の権限(設計上)を使用していくつかのecryptfsマウントを実行するスクリプトがありますが、必要なすべてのLinuxシステムで期待どおりに機能しないので、rootにマウントに切り替えるのが良いアイデアだと思います。

どんな助けでも大変感謝します。

答え1

デフォルトでは、インストールはとにかくルートによって行われます。ルートのみmountシステムコールを呼び出すことができます。 、mountなどpmountのプログラムはfusermountsetuidルートであり、ルート以外の呼び出し元がインストールできるプログラムを制限します。

ファイル所有権を実装していないファイルシステム(FATなど)をマウントすると、呼び出し側のユーザーは最終的にmountファイルを所有します(マウントオプションでオーバーライドされない限り)。他に誰がインストールするかは関係ありません。

あなたのシナリオでrootとしてインストールすることが正しい解決策であると言うわけではありません。あなたの状況がどうかわからない。ただし、rootとしてインストールすると、他のユーザーと比較して直接的なセキュリティリスクを引き起こすことはありません。

関連情報