파일 시스템 마운트 (옵션,보안) fstab
로빈아빠
본문
[ 파일 시스템 마운트 설정 파일(/etc/fstab)의 옵션 ]
-------------------------------------------------------------
옵 션 설 명
-------------------------------------------------------------
defaults 기본 옵션, 쓰기,읽기 가능, quota, suid 가능
noquota 유저 쿼타가 적용되지 않음
nosuid SUID/SGID 억세스 불가, SUID/SGID를 사용자의 홈 디렉토리에서 쓰게 할 이유는 전혀 없습니다.
nodev 특별한 장치 또는 문자 사용 불가 (예를 들어 /dev 같은)
noexec 이 파티션상의 모든 바이너리 실행 불가
quota 유저 쿼타 사용
ro 읽기 전용으로 마운트
rw 읽기, 쓰기 허용
suid SUID/SGID 억세스 허용
/etc/fstab 의 형식은 다음과 같습니다
[ /etc/fstab의 예 ]
---------------------------------------------------------------------
/dev/hda9 /tmp ext2 defaults,rw,nosuid,nodev,noexec 1 2
/dev/fd0 /mnt/floppy auto sync,user,noauto,nosuid,nodev 0 0
/dev/cdrom /mnt/cdrom auto user,noauto,nosuid,exec,nodev,ro 0 0
------------------------------------------------------------------------
fstab의 수정 후에는 파일 시스템을 다음과 같이 다시 마운트 합니다.
# mount -oremount /tmp/
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=253&page=4
-------------------------------------------------------------
옵 션 설 명
-------------------------------------------------------------
defaults 기본 옵션, 쓰기,읽기 가능, quota, suid 가능
noquota 유저 쿼타가 적용되지 않음
nosuid SUID/SGID 억세스 불가, SUID/SGID를 사용자의 홈 디렉토리에서 쓰게 할 이유는 전혀 없습니다.
nodev 특별한 장치 또는 문자 사용 불가 (예를 들어 /dev 같은)
noexec 이 파티션상의 모든 바이너리 실행 불가
quota 유저 쿼타 사용
ro 읽기 전용으로 마운트
rw 읽기, 쓰기 허용
suid SUID/SGID 억세스 허용
/etc/fstab 의 형식은 다음과 같습니다
[ /etc/fstab의 예 ]
---------------------------------------------------------------------
/dev/hda9 /tmp ext2 defaults,rw,nosuid,nodev,noexec 1 2
/dev/fd0 /mnt/floppy auto sync,user,noauto,nosuid,nodev 0 0
/dev/cdrom /mnt/cdrom auto user,noauto,nosuid,exec,nodev,ro 0 0
------------------------------------------------------------------------
fstab의 수정 후에는 파일 시스템을 다음과 같이 다시 마운트 합니다.
# mount -oremount /tmp/
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=253&page=4
관련링크
댓글목록
등록된 댓글이 없습니다.