为什么autofs不安全？

Question

我正在硬化CentOS/RHEL 7.6。强化文件建议禁用自动报警器，“除非是必要的”。为什么autofs会有这样的问题？联网的好处之一是共享文件系统。还有什么其他的选择吗？

更新这里是指向信息非常丰富的文档的链接。除非需要，否则RHEL操作系统必须禁用文件系统自动报警器.这里是DISA STIG的文本：

autofs守护进程按需挂载和卸载文件系统，例如通过NFS共享的用户主目录。此外，autofs可用于处理可移动媒体，默认配置提供cdrom设备为/misc/cd。但是，这种提供对可移动媒体的访问的方法并不常见，因此，如果不使用NFS，则几乎总是可以禁用autofs。即使需要NFS，也可以通过编辑/etc/fstab来静态地配置文件系统挂载，而不是依赖于自动生成器。可以使用以下命令禁用autofs服务：$ sudo systemctl disable autofs.service

要找到它，去这里并搜索autofs

Answer 1

<#>Many文件系统驱动程序是不安全的。

理论上自动化没有什么问题，因为对于自动化的文件系统来说，危险的文件系统选项是禁用的，但现实情况是，安装任意文件系统可以使利用漏洞成为可能。许多文件系统驱动程序非常复杂，是为了速度而设计的，而不是为了安全性。保护文件系统驱动程序不受恶意设计的文件系统映像的影响很小，因为它们通常不是来自不受信任的来源。禁用autofs服务可防止攻击者向易受攻击的驱动程序提供恶意文件系统。禁用autofs的结果是，较少的内核代码暴露给攻击者。

如果您只想将一个目录绑定到另一个目录，可以使用一个绑定安装，它是在VFS之上实现的，而不是一个新的文件系统。目录/foo/bar可以绑定到/baz/qux，如下所示：

mount --bind /foo/bar /baz/qux

如果您还想递归地挂载源目录中的任何挂载点，则可以使用--rbind标志。除非/foo/bar中有一个挂载点，否则这两个标志是相同的。您可以通过编辑/etc/fstab自动完成此操作。向它添加一行，这样在引导时就会发生这样的情况：

/foo/bar /baz/qux none bind