mount 实用程序的 –o nosuid 选项具有以下功能:
在使用 nosetuid 选项挂载的文件系统上,setuid 二进制命令中的进程无法使用 setuid 二进制命令特权运行。而是使用执行此二进制命令的用户特权运行。
例如,如果用户执行属于 root 的 setuid 二进制命令,则进程使用此用户的特权运行。
不允许打开文件系统中的特定设备项。此行为相当于指定 nodevices 选项。
所有可使用 mount 实用程序(如 mount(1M) 手册页中所述)挂载的 Oracle Solaris 文件系统都可以使用这一特定于文件系统的选项。在本指南中,这些文件系统在在区域中挂载文件系统中列出。同时也对挂载功能进行了说明。有关 –o nosuid 选项的更多信息,请参见在 Oracle Solaris 11.2 中管理网络文件系统 中的第 7 章 访问网络文件系统。