[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как монтировать образы дисков от юзера?



Привет, Max!

On Fri, 7 Jul 2006 15:35:44 +0400, Max Dmitrichenko wrote:

> В сообщении от 7 Июль 2006 15:17 Olya Briginets написал(a):
>> Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный
>> скрипт или можно как-то иначе?
>
> Нет, нельзя. Всё дело в том, что никакого различия между iso-образом и
> образом какой-либо другой файловой системы в Linux'е нет. Таким
> образом, имея подобный механизм, можно было бы монтировать какие
> угодно файловые системы, даже те, в которых поддержан быт suid (а
> iso9660, наверное, умеет это через Rock Ridge).  Получается, что можно
> было бы создать образ, записав на него любую программу с битом suid,
> смонтировать его и поиметь права на все что хочешь.

Ну если монтировать с nosuid, было бы вполне безопасно, imho.

> А чем не устраивает вариант со скриптом (или suid-ной программой).

Тем, что я, в отличие от авторов mount-а, безопасных suid-ных программ
писать не умею ;)
И кроме того, подход. Хотелось бы всё, что я хочу разрешить юзеру при
монтировании, разрешать в /etc/fstab.  

-- 
Оля



Reply to: