ฉันเห็นตัวเลือกทั้งสองที่แนะนำบนเว็บอย่างต่อเนื่องเมื่อมีคนอธิบายวิธีการเมานต์ tmpfs หรือ ramfs บ่อยครั้งที่มี noexec แต่ฉันสนใจเฉพาะ nodev และ nosuid โดยทั่วไปฉันเกลียดเพียงแค่ทำซ้ำสิ่งที่บางคนแนะนำโดยไม่เข้าใจจริง ๆ และเนื่องจากฉันเห็นเฉพาะคำแนะนำการคัดลอก / วางบนเน็ตเกี่ยวกับเรื่องนี้ฉันจึงถามที่นี่
นี่คือจากเอกสารประกอบ:
nodev - อย่าตีความบล็อกอุปกรณ์พิเศษในระบบไฟล์
nosuid - บล็อกการทำงานของ suid และ sgid bits
แต่ฉันต้องการคำอธิบายที่ใช้งานได้จริงว่าจะเกิดอะไรขึ้นถ้าฉันปล่อยให้สองสิ่งนั้นหมดไป สมมติว่าฉันได้กำหนดค่า tmpfs หรือ ramfs (ไม่มีตัวเลือกที่กล่าวถึงทั้งสองชุด) ที่สามารถเข้าถึงได้ (อ่าน + เขียน) โดยผู้ใช้ที่ไม่รูทบนระบบ ผู้ใช้นั้นสามารถทำอะไรเพื่อเป็นอันตรายต่อระบบ? ไม่รวมกรณีของการใช้หน่วยความจำระบบที่มีอยู่ทั้งหมดในกรณีของ ramfs