保護用のマウントオプション
mount コマンドを使用するには、コマンド行または vfstab(4) ファイルに -o オプションを指定し、それに続けて 4 つの保護オプションのいずれかを指定します。これらの保護オプションには、マウントされるファイルシステム上にあるデータを保護するために使用するものもあれば、マウントされたファイルシステムからトロイの木馬のような侵入を防ぐものもあります。次の表に示す mount 制約はすべてのファイルシステムに適用されます。デフォルト値の欄には、admin がオプションを指定しない場合に使用される値を示します。
表 11-6 マウント時の制約とデフォルト値|
説明 |
デフォルト値 |
代替値 |
|---|---|---|
|
書き込み操作を禁止する |
rw |
ro |
|
実行可能ファイル上のユーザー ID 設定ビットを無視する |
suid |
nosuid |
|
実行可能ファイル上の強制された特権セットを無視する |
priv |
nopriv |
|
デバイス特殊ファイルのオープンを禁止し、標準以外のディレクトリからデバイスが使用されるのを防ぐ |
devices |
nodevices |
注 -
書き込みを禁止する ro オプションと、ユーザー ID 設定ビットを無視する suid オプションは、標準 Solaris バージョンのマウントのものです。
- © 2010, Oracle Corporation and/or its affiliates