10 votos

duozmo avatar

La comprensión de la opción de montaje en nodev y su uso con unidades flash USB

Preguntado el 19 de Enero, 2013
Cuando se hizo la pregunta
8146 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

mount(8) de OS X Página del Manual se describe el nodev opción de:

No se puede interpretar el carácter o bloque de dispositivos especiales en el archivo sistema. Esta opción es útil para un servidor que tiene los sistemas de archivos que contengan dispositivos especiales para las arquitecturas diferentes de los propios.

Eso por sí solo, no entiendo ...

... para mí, la parte más importante de esta pregunta – que me puede ayudar a entender la opción es:

¿Por qué son las unidades flash USB montado con el nodev opción?

Ejemplo: 

sh-3.2$ mount
/dev/disk1 on / (hfs, local, journaled)
devfs on /dev (devfs, local, nobrowse)
/dev/disk0s2 on /Volumes/swap (hfs, local, journaled)
/dev/disk0s4 on /Volumes/spare (hfs, local, journaled)
map -hosts on /net (autofs, nosuid, automounted, nobrowse)
map auto_home on /home (autofs, automounted, nobrowse)
localhost:/Eiu9XWYlwq4E8x9l_bQTiX on /Volumes/MobileBackups (mtmfs, nosuid, read-only, nobrowse)
/dev/disk3 on /Volumes/gjp22 (zfs, local, journaled, noatime)
/dev/disk3s1 on /opt (zfs, local, journaled, noatime)
/dev/disk6 on /Volumes/zhandy (zfs, local, journaled, noatime)
/dev/disk8s1 on /Volumes/experiment (hfs, local, nodev, nosuid, journaled, noowners)
/dev/disk10 on /Volumes/tall (zfs, local, journaled, noatime)
/dev/disk11s2 on /Volumes/LaCie Little Big Disk (hfs, local, nodev, nosuid, journaled, noowners)
/dev/disk12 on /Volumes/twoz (zfs, local, journaled, noatime)
Wuala on /Volumes/WualaDrive (osxfusefs, local, nodev, nosuid, synchronous, mounted by gjp22)
/dev/disk14s2 on /Volumes/Time Machine Backups (hfs, local, nodev, nosuid, journaled)

En el ejemplo, los cuatro volúmenes con nodev son:

  1. experimento – en una unidad flash USB
  2. LaCie Little Big Disk – en una unidad de disco duro FireWire 400, este volumen incluye una Máquina del Tiempo Backups.backupdb
  3. Wuala – integración del sistema de archivos utiliza un FUSIBLE para OS X
  4. Máquina Del Tiempo De Las Copias De Seguridad

A grandes rasgos, puedo entender que el 2, 3, y 4 son especiales. Sin embargo:

  • No puedo entender la relevancia de nodev a una unidad flash USB.

Otras referencias

El montaje de los discos USB de forma automática (Cómo funciona) – Unix y Linux

De fondo

Que deseen entender por qué la Máquina del Tiempo en Lion y Mountain Lion no puede copia de seguridad de unidades flash USB. Pero esta pregunta es más general acerca de la nodev opción.

Preguntado el 19 de Enero, 2013 por duozmo

Respuesta

¿Demasiados anuncios?

17voto

Nick Dixon avatar
Nick Dixon Puntos 154

El nodev opción indica al sistema para no permitir la creación y el acceso a los nodos de dispositivos – el tipo de archivos especiales que usted tiene en /dev.

Por ejemplo, /dev/disk0 le da acceso directo a todos los datos almacenados en el primer disco sin tener que ir a través de los niveles superiores, tales como el sistema de archivos o el permiso de código de comprobación – el único permiso que se comprueba es si está permitido abrir específico nodo de dispositivo para la lectura o la escritura.

Esto significa que si /dev/disk0 se hizo legible por todo el mundo, cualquier usuario puede leer fácilmente de cualquier otro usuario de los archivos en el mismo disco (si es que no estaban cifradas), por la simple lectura de /dev/sda.

Dependiendo del sistema operativo, /dev suele tener muchos otros tipos de nodos de dispositivos incluyendo /dev/mem que da acceso al sistema completo (físico y/o virtual) de la memoria – aunque no con los sistemas de ejecución de un kernel compilado con CONFIG_STRICT_DEVMEM (menos de la root).

Por esta razón, sólo la root es generalmente permitido crear nodos de dispositivos (por otros usuarios, mknod volverá: "Operación no permitida"), y todos los nodos de dispositivos se mantienen en un solo lugar (/dev) con los estrictos permisos de archivo que no dar a los usuarios acceso de lectura o escritura. (Con algunas excepciones). Sin embargo, en los tiempos modernos, cualquiera podría fácilmente omitir la root única restricción por ir a otro equipo que ya tienen acceso a la root, utilizando para crear algunos de los nodos de dispositivos en una unidad USB, configuración muy abierto permisos, y la conexión de esa unidad a su ordenador.

Esto es lo que el nodev opción impide que – incluso si alguien crea un mundo legible/escritura nodo de dispositivo de su propia unidad de disco duro, el sistema operativo se niegan a hacer nada con ella porque de la nodev opción se utiliza cuando el montaje.

Las mismas razones que se aplican a la nosuid opción, que le dice al sistema operativo para ignorar el setuid bit que normalmente haría un programa para ser ejecutado con privilegios diferentes de los del usuario. Por ejemplo, /usr/bin/sudo tiene el bit setuid bit y es propiedad de root, por lo que siempre tendrá los mismos privilegios como root.

Respondido el 19 de Enero, 2013 por Nick Dixon (154 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X