Привет, Max! On Fri, 7 Jul 2006 15:35:44 +0400, Max Dmitrichenko wrote:
> В сообщении от 7 Июль 2006 15:17 Olya Briginets написал(a): >> Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный >> скрипт или можно как-то иначе? > > Нет, нельзя. Всё дело в том, что никакого различия между iso-образом и > образом какой-либо другой файловой системы в Linux'е нет. Таким > образом, имея подобный механизм, можно было бы монтировать какие > угодно файловые системы, даже те, в которых поддержан быт suid (а > iso9660, наверное, умеет это через Rock Ridge). Получается, что можно > было бы создать образ, записав на него любую программу с битом suid, > смонтировать его и поиметь права на все что хочешь. Ну если монтировать с nosuid, было бы вполне безопасно, imho. > А чем не устраивает вариант со скриптом (или suid-ной программой). Тем, что я, в отличие от авторов mount-а, безопасных suid-ных программ писать не умею ;) И кроме того, подход. Хотелось бы всё, что я хочу разрешить юзеру при монтировании, разрешать в /etc/fstab. -- Оля -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
