Condivisione degli UUID delle mie partizioni Linux

Naviga le tue risposte
2

Al momento ho iniziato a utilizzare un server Debian 9 per i miei test quotidiani.

Poiché la maggior parte delle volte il sistema finisce distrutto nelle mie mani, stavo pensando di fare un backup del mio fstab e smb.conf su un repository pubblico GitHub e usarlo sul mio sistema dopo una correzione o una reinstallazione del sistema.

Questi file vengono utilizzati per montare le partizioni ( fstab ) e creare condivisioni di rete con samba ( smb.confg ). Il più delle volte contengono un modo per identificare l'HDD / SSD / RAID anche se sono collegati a un altro PC usando l'UUID del drive.

  • È sicuro condividere l'UUID delle mie unità locali?
  • Se l'UUID è condiviso, cosa può fare un utente a caso con esso?
  • Quali precauzioni dovrei prendere con l'UUID delle mie unità?
posta Lemon 29.03.2018 - 02:55
fonte

1 risposta

4

Sto presumendo che tu stia chiedendo se un UUID della partizione sia o meno un dato sensibile.

Un UUID è un valore casuale assegnato alla partizione di un'unità. Viene utilizzato per fare riferimento all'unità senza dover conoscere la posizione corrente (ad esempio, /dev/sdc3 ). Tutti quelli che conoscono un UUID consentono a qualcuno di fare riferimento alla partizione da quell'UUID anziché a un percorso. L'unico requisito è che ognuno sia univoco, altrimenti le utilità che si basano su questo come identificatore potrebbero non funzionare correttamente. Il valore è generato casualmente e non contiene informazioni personali o sensibili. Pertanto, dovrebbe essere completamente sicuro divulgare l'UUID di qualsiasi partizione a qualsiasi altra parte.

Conoscere un UUID consentirà solo a un utente locale di trovare la posizione della partizione: 

# findfs UUID=53cdad3b-4b01-4a6c-a099-be1cdf1acf6d
/dev/sdc3

Questa informazione non è comunque segreta. Un utente locale può ottenere l'UUID di qualsiasi partizione: 

# blkid /dev/sdc3
/dev/sdc3: UUID="53cdad3b-4b01-4a6c-a099-be1cdf1acf6d" TYPE="ext4"
    
risposta data 29.03.2018 - 03:10
fonte

Leggi altre domande sui tag

In che modo LBaaS / DBaaS o "auto-ridimensionamento" aiutano a proteggere da DoS? Chrome popup - cosa succede se le etichette dei pulsanti per "Accetta / Annulla" vengono scambiate?