Re: ntfs-3g и монтирование непривилегированным пользователем

To: debian-russian@lists.debian.org
Subject: Re: ntfs-3g и монтирование непривилегированным пользователем
From: Dmitrii Kashin <freehck@gmail.com>
Date: Sun, 09 Sep 2012 18:10:51 +0400
Message-id: <[🔎] 87fw6rjnh0.fsf@ws00.freehck.ru>
References: <[🔎] 87627oe8uv.fsf@ws00.freehck.ru> <[🔎] CAHMFuOs5KxFUup1YaSYmfCKQbzbr_yHOgW5Rxf7=PMqe060zVg@mail.gmail.com> <[🔎] 87zk50cskh.fsf@ws00.freehck.ru> <[🔎] 87627ol6qh.fsf@wizzle.ran.pp.ru> <[🔎] 87ipbocot4.fsf@ws00.freehck.ru> <[🔎] 871uicl3b6.fsf@wizzle.ran.pp.ru> <[🔎] 871uibldk9.fsf@ws00.freehck.ru> <[🔎] CAOQdWPGFnegTZp=789+OpA7cX_Gk9Ok93uYcZhJjVgj00eDaKQ@mail.gmail.com>

Stanislav Vlasov <stanislav.v.v@gmail.com> writes:

> 9 сентября 2012 г., 16:01 пользователь Dmitrii Kashin
> <freehck@gmail.com> написал:
>
>>> Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
>>> mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
>>> меньше, чем самозащиту mount и sudo.  Я, в частности, сильно сомневаюсь,
>>> что он вообще умеет смотреть в fstab.
>
>> Я думаю, что Вы, конечно, правы, но мне видится странным, что vfat я
>> могу дать пользователю разрешение монтировать, просто подправив
>> /etc/fstab и указав в соответствующем месте опцию user, а для
>> монтирования флешки с ntfs мне приходится прибегать к ухищрениям с sudo.
>
> Файловая система vfat обрабатывается модулем ядра.
> Файловая система ntfs-3g обрабатывается fuse, не имеющем особого
> отношения к ядру.
> Потому и ухищрения с добавлением пользователей в группу fuse.

Ну да, это так. Вот только разработчики ntfs-3g прямым текстом говорят,
что опции user и users в /etc/fstab не работают, потому что mount
вызывает ntfs-3g с пониженными привилегиями, считают это проблемой
mount, а не ntfs-3g, и рекомендуют именно suid.

Пруф: http://www.tuxera.com/community/ntfs-3g-faq/#useroption2

>> Я решил проблему в лоб: просто пересобрал пакет ntfs-3g, включив в
>> debian/rules опцию --with-fuse=internal.
>
>> Теперь все работает как надо.
>
> До очередного обновления. Потом опять пересобирать.
> И после следующего обновления.
> Можно, конечно, поменять версию пакета, чтоб не обновлялся, но я бы
> всё-таки добавил нужных пользователей в fuse.

Поставил пакет на удержание.
А что касается группы fuse, так вообще говоря, юзеры в ней
состоят. Просто то, что непривилегированные пользователи не могут при
этом пользоваться драйвером, "это не проблема ntfs-3g".

Пруф: http://www.tuxera.com/community/ntfs-3g-faq/#useroption

-- 
**************************************
*  jabber:  freehck@jabber.mipt.ru   *
*   Registered linux user #546240    *
**************************************

Reply to:

Follow-Ups:
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>

Prev by Date: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by Date: Re: ntfs или ntfs-3g для "mount -o rw"?
Previous by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Index(es):
- Date
- Thread