首页 > 其他分享 >非root用户执行mount命令的方法

非root用户执行mount命令的方法

时间:2023-09-06 11:32:09浏览次数:34  
标签:users mount fstab 用户 user filesystem root option


在mount的man手册中有说明:

       The non-superuser mounts.
              Normally, only the superuser can mount filesystems.  However, when fstab contains the user option on a line, anybody can mount the corresponding filesystem.


              Thus, given a line


                     /dev/cdrom  /cd  iso9660  ro,user,noauto,unhide


              any user can mount the iso9660 filesystem found on an inserted CDROM using the command


                     mount /dev/cdrom


              or


                     mount /cd


              For more details, see fstab(5).  Only the user that mounted a filesystem can unmount it again.  If any user should be able to unmount it, then use users instead of user in the fstab line.  The owner option is similar
              to  the  user option, with the restriction that the user must be the owner of the special file.  This may be useful e.g. for /dev/fd if a login script makes the console user owner of this device.  The group option is
              similar, with the restriction that the user must be member of the group of the special file.



FILESYSTEM-INDEPENDENT MOUNT OPTIONS

       nouser Forbid an ordinary user to mount the filesystem.  This is the default; it does not imply any other options.


       users  Allow  any  user  to  mount and to unmount the filesystem, even when some other ordinary user mounted it.  This option implies the options noexec, nosuid, and nodev (unless overridden by subsequent options, as in the
              option line users,exec,dev,suid).


为什么mount命令仅供root使用



If you mount under /usr or /bin or /sbin etc. a directory containing malicious files, the system might fail.

And this is a design in the operating systems like Unix. If you are a user, you don't have the permission. The systems should never go too permissive.

If you still want to allow users other than root to mount directories you desire, please hard-code /etc/fstab so that the system will know and mount them when users specify the commands.


标签:users,mount,fstab,用户,user,filesystem,root,option
From: https://blog.51cto.com/u_16248677/7384810

相关文章

  • 前端常用方法分享, 用户输入钱, 转化成分, 类型判断, 时间格式化
    钱转化成分    //转换成分    functiontoCent(numStr){      constreg=/(^(?=.*?[1-9].*?)0\.\d+$)|(^[1-9][0-9]*(\.\d{1,2})?$)/      if(!reg.test(numStr)){        thrownewError('inputerror.e......
  • ProfSvc服务登录失败无法加载用户配置文件
    问题win10系统ProfSvc服务登录失败无法加载用户配置文件事件经过新建另外一个本地账户后,切换失败显示上述问题,另一个账户找不到并且进入不了桌面事件截图原因Default文件夹损坏解决从其他电脑上拷贝一份Default文件夹(Default文件夹位置:C:\Users\Default,Win版本无要求可......
  • shell命令概述 Shell作用:命令解释器 介于操作系统内核与用户之间,负责解释命令行 获得
    shell命令概述Shell作用:命令解释器介于操作系统内核与用户之间,负责解释命令行获得命令帮助内部命令help命令的“--help”选项使用man命令阅读手册页命令行编辑的几个辅助操作Tab键:自动补齐反斜杠“\”:强制换行快捷键Ctrl+U:清空至行首快捷键Ctrl+K:清空至行尾快捷键Ctr......
  • rootfs启动第1个程序
    staticintnoinlineinit_post(void){ if(sys_open((constchar__user*)"/dev/console",O_RDWR,0)<0) //标准输出 (void)sys_dup(0); //复制,作为标准输入 (void)sys_dup(0); //复制,作为标准错误 if(execute_command){ run_init_p......
  • 【题解】CF1852C Ina of the Mountain
    我们先从题目的一部分入手。如果说,我们没有当一个数为\(0\)时,让这个数变成\(k\)的性质,我们如何求答案呢?很简单,在图上就是:绿色线段的长度加起来即为答案(本图中是\(6\))我们考虑很显然地,将一个数从\(0\)变为\(k\)即为将一个数一开始加上\(k\)我们如果要让第\(i\)列......
  • Python开发实例(十一)单词记忆游戏:编写一个简单的游戏,测试用户对一组随机单词的记忆能力
    在这个实例中,我们将创建一个简单的单词记忆游戏。游戏的规则是随机展示一组单词,然后要求用户在一定时间内尽可能多地记住这些单词。时间到后,再询问用户输入这些单词。最后,计算并显示用户正确记住的单词数量。下面是单词记忆游戏的Python程序:pythonCopycodeimportrandomimport......
  • 优化Docker权限管理:配置Docker用户组
    Docker利用Linux的用户和组权限来管理对Docker守护进程的访问权限。一般情况下,只有root用户和属于docker用户组的用户才被允许访问Docker守护进程。在Linux系统上使用Docker时,如果您尚未配置docker用户组,那么作为非root用户执行Docker相关命令将要求使用sudo......
  • buildroot 构建根文件系统(5)添加 Qt 库相关环境
    一、开发背景构建最小系统后成功运行后,需要支持Qt库编译的程序在上面运行二、开发需求Qt库编译的程序可以正常运行三、开发环境LinuxUbuntu 4.15.0-65-generic+ buildroot-2023.02.3+i.mx6d(cortex-A9)四、实现步骤1、基于前面章节的文件系统上打......
  • 微信小程序添加到企业微信应用后获取企业用户信息
      需求:    把已有微信小程序关联到企业微信的自建应用,获取企业用户手机号或企业微信userid进行相关处理。 步骤一,获取access_tokenhttps://developer.work.weixin.qq.com/document/path/91039  corpid(企业ID) secret(企业微信应用的secret) 步骤二,......
  • 用户帐户
    1、未经授权的访问如何控制? <formclass="form-signin"action="{%url'account:login'%}"method="post">{%csrf_token%}{%comment%}<labelfor="inputEmail"cla......