-
리눅스에서 cifs 마운트 폴더 실행금지 시키기Linux/RedHat, CentOS, ubuntu 2019. 7. 25. 16:47
리눅스 서버에서 윈도우 서버 공유폴더를 마운트 할 때, cifs 형식을 이용한다.
기본적으로 마운트를 하게 하게 되면, 윈도우 공유권한이 "읽기, 쓰기" 만 체크 되어 있어도
실행권한이 들어가 있다.
mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password'
(윈도우 공유 폴더) (리눅스 폴더)
공유폴더에 간단한 실행파일을 만들고, 실행을 하면 실행이 된다
실행을 막기 위해서는 noexec 옵션을 추가하여 마운트 하면 실행을 거부 시킬 수 있다.
noexec : 마운트된 화일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다.
자신이 지원하지 않는 바이너리를 포함하는 화일 시스템에 대해 유용하다.
mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password'
,noexec
noexec 옵션으로 다시 마운트 시키고, 명령어를 실행하면 아래와 같이 실행이 거부된다.
'Linux > RedHat, CentOS, ubuntu' 카테고리의 다른 글
CentOS 7 원격로그 서버 (rsyslog) 구축 (0) 2019.11.12 Compression Comparison of gzip and 7z on CentOS 7. (CentOS 7에서 gzip과 7z 압축 비교) (0) 2019.10.25 Linux 배너파일(issue, issue.net, motd)과 ssh 배너설정 (0) 2019.10.15 linux history 명령어 실행일시 표시하기 (0) 2019.10.07 특정 계정으로 부팅시 톰캣 자동실행 (0) 2019.07.24 CentOS Linux cifs File System fstab 파일 마운트 등록하는 방법 (0) 2019.07.03 Linux find 명령어의 inode 옵션을 이용하여 파일 삭제 (0) 2019.06.24 [ CentOS 7 ] ntp install와 client 세팅 (0) 2019.04.26