Re: Как монтировать образы дисков от юзера?
Привет, Max!
On Fri, 7 Jul 2006 15:35:44 +0400, Max Dmitrichenko wrote:
> В сообщении от 7 Июль 2006 15:17 Olya Briginets написал(a):
>> Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный
>> скрипт или можно как-то иначе?
>
> Нет, нельзя. Всё дело в том, что никакого различия между iso-образом и
> образом какой-либо другой файловой системы в Linux'е нет. Таким
> образом, имея подобный механизм, можно было бы монтировать какие
> угодно файловые системы, даже те, в которых поддержан быт suid (а
> iso9660, наверное, умеет это через Rock Ridge). Получается, что можно
> было бы создать образ, записав на него любую программу с битом suid,
> смонтировать его и поиметь права на все что хочешь.
Ну если монтировать с nosuid, было бы вполне безопасно, imho.
> А чем не устраивает вариант со скриптом (или suid-ной программой).
Тем, что я, в отличие от авторов mount-а, безопасных suid-ных программ
писать не умею ;)
И кроме того, подход. Хотелось бы всё, что я хочу разрешить юзеру при
монтировании, разрешать в /etc/fstab.
--
Оля
Reply to: