RE: Kann man Partitionen sicherer Mounten?
> > On Fri, 28 Nov 2003 11:39:39 +0100, Andreas Janssen
> > <andreas.janssen@bigfoot.com> wrote:
> >>Das suid-Bit ist dazu da, es Benutzern zu ermöglichen, mount so
> >>aufzurufen, daß es mit Besitzer- (also Root-)Rechten läuft,
> auch wenn
> >>der aufrufende Benutzer nicht Root ist.
> >
> > Das ist die Grundlage dafür, dass die fstab-Option "user"
> > funktioniert.
> >
> >>Wenn Du Deinen Benutzern nicht
> >>erlauben willst, mount auszuführen, dann brauchst Du auch
> das suid-Bit
> >>nicht.
> >
> > Das bedeutet aber auch: CDROM und USB-Sticks mounten iss' nicht, und
> > Floppy nur per mtools.
>
> Für Root wäre es immer noch möglich. Außerdem könnte man den
> Kernel mit
> Supermount patchen oder den Automount-Dämon laufen lassen und
> entsprechend einrichten, dann könnten auch normale Benutzer auf
> Wechselmedien zugreifen. Wobei ich durchaus den Eindruck habe, daß es
> Mathias' Ziel war, Benutzer wirklich gar nichts mehr mounten
> zu lassen.
Sorry,
habe meine Absicht eventuell nicht genug betont.
Ich möchte, dass niemand außer root irgendwas noch Mounten kann.
Eventuell sogar nichtmal root, wenn das möglich ist.
Gruß
Mathias
Reply to: