Fstab এ নোডেভ এবং nosuid এর ব্যাখ্যা

আমি যখন ওয়েবে টিএমপিএফস বা র‌্যামফগুলি কীভাবে মাউন্ট করতে হয় তার বর্ণনা দেয় এমন দুটি বিকল্প আমি ক্রমাগত ওয়েবে প্রস্তাবিত দেখি। প্রায়শই নেক্সেক্সের সাথেও তবে আমি বিশেষভাবে নোডেভ এবং নোসুইডে আগ্রহী। আমি প্রকৃত বুঝতে না পেরে কারও পরামর্শ অনুসারে কেবল অন্ধভাবে পুনরাবৃত্তি করা ঘৃণা করি। এবং যেহেতু আমি কেবল নেট সম্পর্কিত অনুলিপি / পেস্টের নির্দেশনাগুলি দেখতে পাই, তাই আমি এখানে জিজ্ঞাসা করি।

এটি ডকুমেন্টেশন থেকে:
নোডেভ - ফাইল সিস্টেমে ব্লক বিশেষ ডিভাইসগুলির ব্যাখ্যা করবেন না।
nosuid - স্যুইড , এবং স্যাজিড বিটগুলির কাজ পরিচালনা করুন।

তবে আমি একটি বাস্তব ব্যাখ্যা চাই যে আমি যদি এই দুটি ছেড়ে চলে যাই তবে কী ঘটতে পারে। ধরা যাক যে আমি tmpfs বা ramfs কনফিগার করেছি (এই দুটি উল্লিখিত বিকল্প সেট ছাড়াই) যা সিস্টেমের নির্দিষ্ট (অ-মূল) ব্যবহারকারী দ্বারা অ্যাক্সেসযোগ্য (পড়ুন + লিখুন)। সিস্টেমটি ক্ষতিগ্রস্থ করতে সেই ব্যবহারকারী কী করতে পারেন? Ramfs ক্ষেত্রে সমস্ত উপলব্ধ সিস্টেমের মেমরি গ্রাস করার ক্ষেত্রে বাদ দিয়ে

আপনাকে কঠোর নিয়ম হিসাবে অন্ধভাবে অনুসরণ করতে হবে না। তবে সুরক্ষা-কেন্দ্রিক পরিস্থিতির জন্য যুক্তিটি নিম্নরূপ।

• নোডেভ মাউন্ট অপশনটি সুনির্দিষ্ট করে যে ফাইল সিস্টেমে বিশেষ ডিভাইস থাকতে পারে না: এটি একটি সুরক্ষা সতর্কতা। আপনি চান না যে এইরূপে ব্যবহারকারীর বিশ্ব-অ্যাক্সেসযোগ্য ফাইল সিস্টেমটি অক্ষর ডিভাইস তৈরির জন্য বা এলোমেলো ডিভাইস হার্ডওয়্যার অ্যাক্সেসের সম্ভাবনা রাখে।

• Nosuid মাউন্ট বিকল্পটি উল্লেখ করে যে ফাইল সিস্টেমে সেট ব্যবহারকারী ফাইলগুলি থাকতে পারে না। বিশ্ব-লিখনযোগ্য ফাইল সিস্টেমে সেটুইড বাইনারিগুলি প্রতিরোধ করা বোধগম্য হয় কারণ সেখানে মূলের বর্ধন বা অন্যান্য ভয়াবহতার ঝুঁকি রয়েছে।

এটির মূল্যের জন্য, আমি এই পরামিতিগুলি প্রায়শই ব্যবহার করি না ... কেবলমাত্র জনসাধারণের মুখোমুখি সিস্টেমে যেখানে অন্যান্য সম্মতি বিবেচনা করা হয়।