монтирование непривилегированным пользователем
>>>>> "AC" == Artem Chuprina <ran@ran.pp.ru> writes:
>>>>> Ivan Shmakov -> debian-russian@lists.debian.org:
AC> Я подозреваю, что вариант с sudo окажется более безопасным, чем
AC> suid на mount.ntfs-3g, потому что самозащиту оного хелпера
AC> проверяли куда меньше, чем самозащиту mount и sudo. Я, в
AC> частности, сильно сомневаюсь, что он вообще умеет смотреть в fstab.
IS> ISTR, что pmount умеет смотреть в fstab, в отличие от sudo. Это
IS> может быть аргументом в пользу первого.
AC> Может быть. Но что мешает информацию о том, что можно монтировать,
AC> написать в sudoers _вместо_ fstab?
AIUI, основное преимущество pmount в том, что оный позволяет
подключать пользователю любое устройство, файл которого udev
отдал определенной группе. На практике, это зачастую означает
«любой сменный USB-носитель.» (К сожалению, udev, AFAIK, пока
не умеет отличать сменные eSATA от «стационарных» SATA.)
AC> Оно там, кстати, будет гибче, mount не умеет различать юзеров.
Но умеет вызывающий его pmount.
PS. В отношении «совместимости» с ntfs-3g я, однако, не уверен.
--
FSF associate member #7257 http://sfd.am-1.org/
Reply to: