리눅스 서버에서 윈도우 서버 공유폴더를 마운트 할 때, cifs 형식을 이용한다.
기본적으로 마운트를 하게 하게 되면, 윈도우 공유권한이 "읽기, 쓰기" 만 체크 되어 있어도
실행권한이 들어가 있다.
mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password'
(윈도우 공유 폴더) (리눅스 폴더)
공유폴더에 간단한 실행파일을 만들고, 실행을 하면 실행이 된다
실행을 막기 위해서는 noexec 옵션을 추가하여 마운트 하면 실행을 거부 시킬 수 있다.
noexec : 마운트된 화일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다. 자신이 지원하지 않는 바이너리를 포함하는 화일 시스템에 대해 유용하다.
|
mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password'
,noexec
noexec 옵션으로 다시 마운트 시키고, 명령어를 실행하면 아래와 같이 실행이 거부된다.
'Linux > RedHat, CentOS, ubuntu' 카테고리의 다른 글
CentOS 7 원격로그 서버 (rsyslog) 구축 (0) | 2019.11.12 |
---|---|
Compression Comparison of gzip and 7z on CentOS 7. (CentOS 7에서 gzip과 7z 압축 비교) (0) | 2019.10.25 |
Linux 배너파일(issue, issue.net, motd)과 ssh 배너설정 (0) | 2019.10.15 |
linux history 명령어 실행일시 표시하기 (0) | 2019.10.07 |
특정 계정으로 부팅시 톰캣 자동실행 (0) | 2019.07.24 |
CentOS Linux cifs File System fstab 파일 마운트 등록하는 방법 (0) | 2019.07.03 |
Linux find 명령어의 inode 옵션을 이용하여 파일 삭제 (0) | 2019.06.24 |
[ CentOS 7 ] ntp install와 client 세팅 (0) | 2019.04.26 |