Не понял про fstab

0

1

Тесты lynis сообщают что:

2021-12-12 12:30:23 Result: found /dev/mapper/cryptroot
2021-12-12 12:30:23 Test: Checking default options on /dev/mapper/cryptroot
2021-12-12 12:30:23 File system:    /dev
2021-12-12 12:30:23 Result: Could not find mount option noexec on file system /dev
2021-12-12 12:30:23 Result: GOOD, found mount option nosuid on file system /dev
2021-12-12 12:30:23 Result: marked /dev as partially hardened

Не понял как мне указать noexec отдельно для /dev и других, если у меня только два раздела (ESP и Luks контейнер со всем остальным)?

Ссылка

←	Не сохраняются настройки пути для загрузки в utorrent

Не получается скомбинировать несколько выражений в sed

→

Привели вывод команды mount и содержимое fstab. Также не плохо было бы озвучить название дистрибутива

vyv ★★★
(12.12.21 13:56:20 MSK)

/dev, /sys, /proc — виртуальные ФС ядра, находящиеся в оперативной памяти.

~~sudopacman~~ ★★★★★
(12.12.21 13:57:40 MSK)

Ответ на: комментарий от vyv 12.12.21 13:56:20 MSK

У меня арчлинукс mount

proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
dev on /dev type devtmpfs (rw,nosuid,relatime,size=1934944k,nr_inodes=483736,mode=755,inode64)
run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755,inode64)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
/dev/mapper/cryptroot on / type ext4 (rw,relatime)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=29,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1994)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,nr_inodes=409600,inode64)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
none on /run/credentials/systemd-sysusers.service type ramfs (ro,nosuid,nodev,noexec,relatime,mode=700)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
/dev/sda1 on /boot type vfat (rw,nosuid,nodev,noexec,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=390216k,nr_inodes=97554,mode=700,uid=1000,gid=984,inode64)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=984)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=984)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)

fstab

# Static information about the filesystems.
# See fstab(5) for details.

# <file system> <dir> <type> <options> <dump> <pass>
# /dev/mapper/luks
UUID=цыфры	/         	ext4      	rw,relatime	0 1

# /dev/sda1
UUID=цыфры      	/boot     	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro,nosuid,noexec,nodev	0 2

banana
(12.12.21 14:02:48 MSK) автор топика

Ссылка

Ответ на: комментарий от sudopacman 12.12.21 13:57:40 MSK

Как-то же они монтируются

banana
(12.12.21 14:03:20 MSK) автор топика

Ответ на: комментарий от banana 12.12.21 14:03:20 MSK

Они создаются ядром. fstab там вообще никаким боком. Непонятно, зачем этому вашему lynis их вообще сканировать на наличие noexec. Да и сам карго-клуьт noexec не нужен.

~~sudopacman~~ ★★★★★
(12.12.21 14:08:45 MSK)
Последнее исправление: sudopacman 12.12.21 14:10:00 MSK (всего исправлений: 1)

Ответ на: комментарий от sudopacman 12.12.21 13:57:40 MSK

Ну /dev не ядром монтируется, а скорее всего одной из подсистем авто определения устройств в зависимости от дистрибутива. Раньше, допустим, /dev не было отдельной файловой системой.

Скорее всего за /dev отвечает udev и его правила

vyv ★★★
(12.12.21 14:14:56 MSK)

Ответ на: комментарий от vyv 12.12.21 14:14:56 MSK

А как же CONFIG_DEVTMPFS?

~ ➜  zgrep CONFIG_DEVTMPFS /proc/config.gz
CONFIG_DEVTMPFS=y
CONFIG_DEVTMPFS_MOUNT=y

~~sudopacman~~ ★★★★★
(12.12.21 14:42:47 MSK)
Последнее исправление: sudopacman 12.12.21 14:43:36 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от vyv 12.12.21 14:14:56 MSK

Скорее всего за /dev отвечает udev

Познавательная тема 14го года: для чего нужен mdev?

теперь любой тред про core userspace будет рано или поздно сводиться к systemd-срачу. Я лично за этим слежу :3

anonymous
(12.12.21 14:42:52 MSK)

Ссылка

Ответ на: комментарий от sudopacman 12.12.21 14:08:45 MSK

Тебя понесло куда-то в

banana
(12.12.21 17:17:36 MSK) автор топика

Ответ на: комментарий от banana 12.12.21 17:17:36 MSK

А?

~~sudopacman~~ ★★★★★
(12.12.21 17:39:02 MSK)

Ответ на: комментарий от sudopacman 12.12.21 17:39:02 MSK

Ты что не понял? Тебя понесло в.

Gonzo ★★★★★
(13.12.21 11:46:50 MSK)

Ответ на: комментарий от Gonzo 13.12.21 11:46:50 MSK

Движение относительно.

~~sudopacman~~ ★★★★★
(13.12.21 13:50:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не сохраняются настройки пути для загрузки в utorrent

General

Не получается скомбинировать несколько выражений в sed

→

Похожие темы