Re: Kann man Partitionen sicherer Mounten?
Hallo
Marc Haber (<mh+debian-user-german@zugschlus.de>) wrote:
> On Fri, 28 Nov 2003 11:39:39 +0100, Andreas Janssen
> <andreas.janssen@bigfoot.com> wrote:
>>Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
>>aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft, auch wenn
>>der aufrufende Benutzer nicht Root ist.
>
> Das ist die Grundlage dafür, dass die fstab-Option "user"
> funktioniert.
>
>>Wenn Du Deinen Benutzern nicht
>>erlauben willst, mount auszuführen, dann brauchst Du auch das suid-Bit
>>nicht.
>
> Das bedeutet aber auch: CDROM und USB-Sticks mounten iss' nicht, und
> Floppy nur per mtools.
Für Root wäre es immer noch möglich. Außerdem könnte man den Kernel mit
Supermount patchen oder den Automount-Dämon laufen lassen und
entsprechend einrichten, dann könnten auch normale Benutzer auf
Wechselmedien zugreifen. Wobei ich durchaus den Eindruck habe, daß es
Mathias' Ziel war, Benutzer wirklich gar nichts mehr mounten zu lassen.
Grüße
Andreas Janssen
--
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: