对于我们的物联网测试设备,我按照下面的做法进行。我曾经禁用用户root的ssh登录,添加另一个用户,然后在这个账户上安装我所需要的所有东西,并在root权限是必须的情况下进行细粒度的权限。
现在,我把所有的东西都移植到yocto上,为了简单起见,我在开发过程中,所有的东西都是在用户root下运行的,打算以后改成上面的做法。但是,我打算部署镜像时只用只读rootfs,通过ssh证书登录,甚至可能根本不用。当rootfs为只读时,以用户root的身份运行一切是否安全?理论上,恶意软件可能会以某种方式被注入RAM,但不会写入rootfs。这是一个安全的设置,还是需要第二个非root用户按照前面的做法?
备注。 我不知道我违反了哪条SO规则,但由于这是一个相当关键的问题(我看不出有什么理由需要澄清,还需要改变),我就不说了,希望下面的答案(与社区讨论)也能帮助其他人避免设置中的安全缺陷。
和往常一样,提供了最快、最简洁的帮助。IRC频道.
总结一下调查结果。
它是不保存作为操作设备软件作为用户根,因为它是比较容易做一个。mount -o rw,remount 因此也绕过了只读的rootfs (除非有精心设计的安全措施)。此外, /tmp 文件夹可以被认为是一个漏洞。
因此,应尽可能使用非root用户来运行设备软件。