仕事:「すべてのI / O操作が常に同期モードで完了し、SUID認証を使用できないようにファイルシステムのマウント方法を設定する必要があります。/home
マウントオプションへの変更は、再起動後も維持された後に完了する必要があります。変更が「有効」になるようにファイルシステムを再マウントする必要があります。
(使用するプロンプトコマンドとディレクトリ:mount -o remount、フューザ、同期、/proc/mounts、/etc/fstab)
長い間考えたところ、次のような結論を下すことができました。
[root ~]# mount -o remount,sync,nosuid /dev/mapper/fedora_12345-home
(ここで、 " /dev/mapper/fedora_12345-home
"は" "コマンドを使用して見つかったファイルシステムですdf /home
。)
しかし、このコマンドの後にはメッセージがないので、私が正しくしているかどうかはわかりません。私は(仕事の一部を)正しくやっていますか?
ファイルに対して他のコマンド/修正を実行する必要がありますか? (私が正しいことをしていることを確認するには、どのコマンドを使用する必要がありますか?)
答え1
通常、mount
エラーがある場合はエラーが印刷され、そうでなければ何も印刷されません。
mount
ただし、オプションなしでコマンドを入力すると、マウントオプションを含むすべてのマウントされたファイルシステムの説明が印刷されます。
あるいは、setuidバイナリを作成してみることもできます。
[root@xxxlin01 jad87]# cp /usr/bin/passwd /home/jad87
[root@xxxlin01 jad87]# chmod u+s passwd
[root@xxxlin01 jad87]# ll passwd
-rwsr-xr-x 1 root 90328 30768 Apr 25 06:58 passwd
そのファイルシステムで動作していることを確認してください。sync
少し難しいかもしれませんが、setuid制限が機能すると同期も機能すると仮定します。
これを永久にするには、/etc/fstab
更新も必要です。