Tham gia Đăng nhập
Điểm:-3
Maestro223 avatar Server

Làm cứng thư mục /home qua /etc/fstab

lá cờ cn
Maestro223

Tôi đang sử dụng máy chủ Ubuntu 20.04 bằng một phân vùng duy nhất tại/cho tất cả các thư mục khi tôi đang chạy máy chủ web và thư. tôi cứng lại tmp , /var/tmp , & /run/shm sử dụng:

không có /tmp tmpfs gật đầu,noexec,nosuid 0 0
không /var/tmp tmpfs gật đầu,noexec,nosuid 0 0
không /run/shm tmpfs noexec,nosuid,nodev 0 0

Tôi muốn thêm gật đầu tùy chọn vào thư mục/home của tôi mà không cần tạo một phân vùng hoàn toàn mới. Tôi đã thêm:
không có /home ext4 gật đầu 0 0 đến /etc/fstab

Tuy nhiên, khi tôi chạy gắn kết -a để cấu hình có hiệu lực, tôi nhận được thông báo sau: mount: /home: không có thiết bị đặc biệt nào không tồn tại.

Đây có phải là đầu ra dự kiến ​​cho cấu hình của tôi hay đã làm điều gì đó sai nghiêm trọng? Nếu ai đó có thể chia sẻ một phương pháp chính xác để gật đầu đến /Trang Chủ, Tôi đánh giá cao nó.

cảm ơn

Ghi bàn
Tôi muốn ngăn thư mục /home được sử dụng cho xác định ký tự và chặn các thiết bị đặc biệt. Do đó, tôi muốn đặt tùy chọn gật đầu để người dùng không thể tạo các loại tệp này.

154
0 + 0
lá cờ cn
Bob
Tôi *ânghĩâ* rằng `/home` của bạn phải là hệ thống tệp riêng của nó để bạn có thể áp dụng các tùy chọn gắn kết và rằng bạn không thể đặt các tùy chọn gắn kết trên các thư mục con. - Ngoài ra, mọi người mong đợi dữ liệu thư mục chính của họ được duy trì liên tục và bạn không tạo hệ thống tệp tmpfs cho điều đó.
1
Hồi đáp
lá cờ ng
Halfgaar
Bạn cũng có thể bình luận về những gì bạn đang cố gắng bảo vệ? Chẳng hạn, bạn vẫn có thể chạy các tệp thực thi, ngay cả khi không có bit thực thi trên một tệp.
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
@Halfgaar, tôi đã cập nhật bài đăng của mình với phần "mục tiêu" để trả lời câu hỏi của bạn.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
làm cách nào để người dùng không phải root có thể tạo khối hoặc thiết bị dành cho nhà phát triển?
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
@djdomi Tôi thực sự chỉ đang cố gắng đạt được lời khuyên tăng cường fstab được đề cập trong hướng dẫn tăng cường máy chủ rất kỹ lưỡng này https://linoxide.com/ultimate-guide-secure-ubuntu/ bằng cách sử dụng một phân vùng duy nhất thay vì nhiều phân vùng. Người này biết nhiều hơn tôi dường như nghĩ rằng đó là một mối quan tâm chính đáng.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
fstab có thể được sử dụng cho các phần không dành cho thư mục con. Đó là một thực tế bạn không thể thay đổi. và bạn có thể thử đăng nhập vào hệ thống và thử với tư cách là người dùng để tạo một nhà phát triển, điều đó hầu như không thể thực hiện được
1
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
@djdomi, tôi không đặt câu hỏi về chuyên môn của bạn. Chỉ là tôi có 3 mục nhập fstab đầu tiên trong bài đăng của mình để hoạt động/hoạt động như mong muốn mặc dù chúng không phải là các phân vùng riêng biệt. Tôi chỉ đơn giản là bị ném khi mục thứ 4 cho /home có đầu ra lạ.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
lý do nó hoạt động là bạn sử dụng tmpfs ehich tạo một fs tạm thời mà bạn vsn tạo gần như bất kỳ thư mục nào với thư mục đó nhưng nó sẽ biến mất sau khi khởi động lại. Nó không thay đổi các yêu cầu mà /home phải có một phần riêng mà bạn có thể sử dụng fstab như đã nêu nhưng bản thân bạn không chấp nhận được;)
1
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
Ai nói tôi không chấp nhận lời giải thích của bạn? Nếu bạn đăng câu trả lời chính thức, tôi rất vui lòng chính thức chấp nhận nó.. ;-) Trong mọi trường hợp, cảm ơn vì phản hồi, tôi sẽ chuyển sang các vấn đề khác.
0
Hồi đáp
Điểm:1
avatar Server
lá cờ co
NoBody

Các tùy chọn gắn kết được đặt cho mỗi hệ thống tệp (với gắn kết liên kết là "kẽ hở" duy nhất mà tôi biết, vì nó sử dụng một thư mục hiện có và gắn kết đó làm hệ thống tệp riêng biệt mới)

Một thư mục KHÔNG phải là một hệ thống tập tin/ổ đĩa LVM/phân vùng.

Do đó bạn không thể sử dụng /etc/fstab hoặc tùy chọn gắn kết chỉ trên thư mục `/home của bạn.

Nếu bạn có nhu cầu kinh doanh về điều đó, trước tiên bạn cần di chuyển /home khỏi hệ thống tệp gốc sang hệ thống tệp/ổ đĩa LVM/phân vùng của chính nó.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.