운영체제
Linux setUID 동작 안할때 확인(마운트 옵션)
warpmemory
2020. 2. 18. 18:42
mount 명령어를 통해서 setUID 적용된 파일이 존재하는 파티션 마운트 시에 nosuid 설정이 있는지 확인한다.
mount -o 옵션
| name | description |
| default | 기본적으로 rw, suid, dev, auto, nouser, async으로 설정 한다. |
| ro | 읽기 전용으로 마운트 한다. |
| rw | 읽기/쓰기로 마운트 한다. |
| auto | -a 옵션으로 마운트 한다. |
| noauto | -a 옵션으로 마운트 하지 않는다. |
| exec | 실행파일이 실행 가능하도록 마운트 한다. |
| noexec | 실행파일이 실행되지 않게 마운트 한다. |
| user | 일반 계정의 마운트를 허용한다. |
| nouser | 일반 계정의 마운트를 허용하지 않는다. |
| async | 파일 시스템에 대한 입출력이 비동기적으로 이루어지게 한다. |
| sync | 파일 시스템에 대한 입출력이 동기적으로 이루어지게 한다. |
| remount | 마운트된 부분을 다시 마운트 한다. |
| dev | 파일 시스템의 문자, 블록, 특수장치를 확인한다. |
| suid | set-user-identifer, set-group-identifier을 적용되도록 허용한다. |
| nosuid | set-user-identifer, set-group-identifer을 적용되도록 허용하지 않는다. |
| umask | 마운트된 디렉토리에 파일과 디렉토리의 퍼미션을 default값을 지정한다. |
| fmask | 마운트된 파일의 퍼미션만 설정한다. |
| dmask | 마운트된 디렉토리만 설정한다. |