монтирование непривилегированным пользователем

To: debian-russian@lists.debian.org
Subject: монтирование непривилегированным пользователем
From: Ivan Shmakov <oneingray@gmail.com>
Date: Mon, 10 Sep 2012 11:53:26 +0700
Message-id: <[🔎] 86ipbmfph5.fsf_-_@gray.siamics.net>
References: <[🔎] 87627oe8uv.fsf@ws00.freehck.ru> <[🔎] CAHMFuOs5KxFUup1YaSYmfCKQbzbr_yHOgW5Rxf7=PMqe060zVg@mail.gmail.com> <[🔎] 87zk50cskh.fsf@ws00.freehck.ru> <[🔎] 87627ol6qh.fsf@wizzle.ran.pp.ru> <[🔎] 87ipbocot4.fsf@ws00.freehck.ru> <[🔎] 871uicl3b6.fsf@wizzle.ran.pp.ru> <[🔎] 86y5kjg6xy.fsf@gray.siamics.net> <[🔎] 87pq5uk3lu.fsf@wizzle.ran.pp.ru>

>>>>> "AC" == Artem Chuprina <ran@ran.pp.ru> writes:
>>>>> Ivan Shmakov -> debian-russian@lists.debian.org:

AC> Я подозреваю, что вариант с sudo окажется более безопасным, чем
AC> suid на mount.ntfs-3g, потому что самозащиту оного хелпера
AC> проверяли куда меньше, чем самозащиту mount и sudo. Я, в
AC> частности, сильно сомневаюсь, что он вообще умеет смотреть в fstab.

IS> ISTR, что pmount умеет смотреть в fstab, в отличие от sudo. Это
IS> может быть аргументом в пользу первого.

AC> Может быть. Но что мешает информацию о том, что можно монтировать,
AC> написать в sudoers _вместо_ fstab?

AIUI, основное преимущество pmount в том, что оный позволяет
подключать пользователю любое устройство, файл которого udev
отдал определенной группе. На практике, это зачастую означает
«любой сменный USB-носитель.» (К сожалению, udev, AFAIK, пока
не умеет отличать сменные eSATA от «стационарных» SATA.)

AC> Оно там, кстати, будет гибче, mount не умеет различать юзеров.

Но умеет вызывающий его pmount.

PS. В отношении «совместимости» с ntfs-3g я, однако, не уверен.

--
FSF associate member #7257 http://sfd.am-1.org/

Reply to:

References:
- ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by Date: новый проект от создателей Gogetlinks
Previous by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Index(es):
- Date
- Thread