FUSE
Fuse merupakan sebuah kerangka sistem berkas pada area pengguna. terdiri dari sebuah modul kernel (fuse.ko), sebuah pustaka pada area pengguna, dan sebuah utilitas untuk melakukan proses mount (fusermount). Salah satu keistimewaan FUSE yang paling utama adalah diizikannya proses mount oleh pengguna biasa yang aman. hal ini memberikan kemungkinan baru untuk menggunakan sistem berkas. salah satu contoh adalah sshfs, sebuah sistem berkas yang beroperasi pada tingkatan jaringan yang menggunakan protokol sftp. Semenjak proses mount() merupakan operasi yang membutuhkan pengguna yang memiliki hak khusus, sebuah program pembantu (fusermount) dibutuhkan untuk melakukannya yang terpasang dengan tingkatan pengguna root. Implikasi dengan menyediakan operasi mount untuk pengguna biasa adalah pemilik operasi mount tidak dapat menggunakan kemampuannya untuk melakukan hal-hal yang dapat membahayakan sistem. Syarat-syarat yang harus dipenuhi seiring dengan adanya keadaan tersebut adalah sebagai berikut :
Pemilik proses mount seharusnya tidak dapat melakukan operasi untuk meninggkatkan hak aksesnya dengan bantuan sistem berkas yang dimount
Pemilik proses mount seharusnya tidak dapat melakukan akses yang terlarang untuk mendapatkan informasi dari pengguna lainnya dan proses-proses yang dimiliki oleh pengguna super (root)
Pemilik proses mount seharusnya tidak dapat mengakibatkan perbuatan yang tidak diinginkan proses pengguna lain ataupun proses-proses yang dimiliki oleh pengguna super.
Meskipun demikian keadaan yang tidak diinginkan berkenaan dengan keistimewaan yang dimiliki oleh FUSE masih dapat terjadi dengan cara sebagai berikut:
Pemilik proses mount dapat meningkatkan hak aksesnya dengan cara :
-
Membuat sebuah sistem berkas yang berisikan sebuah berkas alat, yang kemudian membukanya.
-
Membuat sebuah sistem berkas yang berisikan sebuah aplikasi suid ataupun gid, yang kemudian mengeksekusinya.