Score:-3

การทำให้ไดเร็กทอรี /home แข็งขึ้นผ่าน /etc/fstab

ธง cn

ฉันใช้เซิร์ฟเวอร์ Ubunto 20.04 โดยใช้พาร์ติชันเดียวที่ / สำหรับไดเร็กทอรีทั้งหมด เนื่องจากฉันใช้เว็บและเมลเซิร์ฟเวอร์ ฉันแข็ง ทีเอ็มพี , /var/tmp , & /วิ่ง/หืม โดยใช้:

ไม่มี /tmp tmpfs nodev,noexec,nosuid 0 0
ไม่มี /var/tmp tmpfs nodev,noexec,nosuid 0 0
ไม่มี /run/shm tmpfs noexec,nosuid,nodev 0 0

ฉันต้องการเพิ่ม โนเดฟ ตัวเลือกไปยังไดเร็กทอรี / home ของฉันโดยไม่ต้องสร้างพาร์ติชันใหม่ทั้งหมด ฉันได้เพิ่ม:
ไม่มี /home ext4 nodev 0 0 ถึง /etc/fstab

อย่างไรก็ตามเมื่อฉันวิ่ง เมานต์ -a เพื่อให้การกำหนดค่ามีผล ฉันได้รับข้อความต่อไปนี้: เมานต์: / บ้าน: ไม่มีอุปกรณ์พิเศษไม่มีอยู่

นี่เป็นผลลัพธ์ที่คาดหวังจากการกำหนดค่าของฉันหรือทำอะไรผิดพลาดร้ายแรงหรือไม่ ถ้ามีใครสามารถแบ่งปันวิธีการที่ถูกต้องให้ โนเดฟ ถึง /บ้านฉันจะขอบคุณมัน

ขอบใจ

เป้าหมาย
ฉันต้องการป้องกันไม่ให้ใช้ไดเร็กทอรี /home สำหรับ กำหนดตัวละครและบล็อกอุปกรณ์พิเศษ ดังนั้น ฉันจึงต้องการตั้งค่าตัวเลือก nodev เพื่อให้ผู้ใช้ไม่สามารถสร้างไฟล์ประเภทนี้ได้

cn flag
Bob
ฉัน *âคิดว่าâ* ว่า `/home` ของคุณจะต้องเป็นระบบไฟล์ของตัวเองเพื่อให้คุณใช้ตัวเลือกการเมานต์ได้ และคุณไม่สามารถตั้งค่าตัวเลือกการเมานต์ในไดเร็กทอรีย่อยได้ - นอกจากนี้ ผู้คนยังคาดหวังว่าข้อมูลโฮมไดเร็กทอรีของพวกเขาจะคงอยู่ และคุณไม่ได้สร้างระบบไฟล์ tmpfs สำหรับสิ่งนั้น
ng flag
คุณสามารถแสดงความคิดเห็นเกี่ยวกับสิ่งที่คุณพยายามปกป้องได้หรือไม่? ตัวอย่างเช่น คุณยังคงเรียกใช้ไฟล์ปฏิบัติการได้ แม้จะไม่มีบิตปฏิบัติการในไฟล์ก็ตาม
Maestro223 avatar
cn flag
@Halfgaar ฉันอัปเดตโพสต์ด้วยส่วน "เป้าหมาย" เพื่อตอบคำถามของคุณ
djdomi avatar
za flag
ผู้ใช้ที่ไม่ใช่รูทสามารถสร้างบล็อกหรืออุปกรณ์ dev ได้อย่างไร
Maestro223 avatar
cn flag
@djdomi ฉันแค่พยายามทำตามคำแนะนำการชุบแข็ง fstab ที่กล่าวถึงในคู่มือการชุบแข็งเซิร์ฟเวอร์อย่างละเอียด https://linoxide.com/ultimate-guide-secure-ubuntu/ โดยใช้พาร์ติชันเดียวแทนที่จะเป็นหลายพาร์ติชัน บุคคลนี้ที่รู้มากกว่าฉันมากดูเหมือนจะคิดว่าเป็นเรื่องที่ถูกต้องตามกฎหมาย
djdomi avatar
za flag
fstab สามารถใช้กับพาร์ติชั่นที่ไม่ใช่สำหรับโฟลเดอร์ย่อย นั่นเป็นข้อเท็จจริงที่คุณไม่สามารถเปลี่ยนแปลงได้ และคุณสามารถลองเข้าสู่ระบบและลองในฐานะผู้ใช้เพื่อสร้าง dev ซึ่งส่วนใหญ่จะไม่สามารถทำได้
Maestro223 avatar
cn flag
@djdomi ฉันไม่สงสัยในความเชี่ยวชาญของคุณ เป็นเพียงว่าฉันได้รับ 3 รายการ fstab แรกในโพสต์ของฉันเพื่อทำงาน / ฟังก์ชันตามที่ต้องการแม้ว่าจะไม่ใช่พาร์ติชันแยกกันก็ตาม ฉันถูกโยนทิ้งเมื่อรายการที่ 4 สำหรับ /home มีผลลัพธ์ที่แปลกประหลาด
djdomi avatar
za flag
เหตุผลที่ใช้งานได้คือคุณใช้ tmpfs ehich สร้าง fs ชั่วคราวที่คุณ vsn สร้างเกือบทุกโฟลเดอร์ด้วยสิ่งนั้น แต่มันจะหายไปหลังจากรีบูต มันไม่ได้เปลี่ยนข้อกำหนดที่ /home ต้องมีพาร์ติชั่นแยกต่างหากที่คุณสามารถใช้ fstab ตามที่ระบุไว้แล้ว แต่ตัวคุณเองไม่สามารถยอมรับได้ ;)
Maestro223 avatar
cn flag
ใครบอกว่าฉันไม่ยอมรับคำอธิบายของคุณ หากคุณโพสต์คำตอบอย่างเป็นทางการ ฉันยินดียอมรับอย่างเป็นทางการ.. ;-) ไม่ว่าในกรณีใด ขอบคุณสำหรับคำติชม ฉันจะย้ายไปที่ปัญหาอื่น
Score:1
ธง co

ตัวเลือกการเมานต์ถูกตั้งค่าตามระบบไฟล์ (โดยที่การเมานต์เป็น "ช่องโหว่" เดียวที่ฉันรู้เนื่องจากใช้ไดเร็กทอรีที่มีอยู่และเมานต์นั้นเป็นระบบไฟล์แยกใหม่)

ไดเร็กทอรีไม่ใช่พาร์ติชัน/โวลุ่ม/ระบบไฟล์ LVM

ดังนั้นคุณไม่สามารถใช้ /etc/fstab หรือติดตั้งตัวเลือกบนไดเร็กทอรี `/ home ของคุณ

หากคุณมีความต้องการทางธุรกิจ คุณจะต้องย้าย /home ออกจากระบบไฟล์รูทไปยังพาร์ติชัน/ไดรฟ์ข้อมูล LVM/ระบบไฟล์ก่อน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา