Re: ntfs-3g и монтирование непривилегированным пользователем

To: debian-russian@lists.debian.org
Subject: Re: ntfs-3g и монтирование непривилегированным пользователем
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 10 Sep 2012 06:31:34 +0400
Message-id: <[🔎] 87txv6k3qx.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87fw6rjnh0.fsf@ws00.freehck.ru> (Dmitrii Kashin's message of "Sun, 09 Sep 2012 18:10:51 +0400")
References: <[🔎] 87627oe8uv.fsf@ws00.freehck.ru> <[🔎] CAHMFuOs5KxFUup1YaSYmfCKQbzbr_yHOgW5Rxf7=PMqe060zVg@mail.gmail.com> <[🔎] 87zk50cskh.fsf@ws00.freehck.ru> <[🔎] 87627ol6qh.fsf@wizzle.ran.pp.ru> <[🔎] 87ipbocot4.fsf@ws00.freehck.ru> <[🔎] 871uicl3b6.fsf@wizzle.ran.pp.ru> <[🔎] 871uibldk9.fsf@ws00.freehck.ru> <[🔎] CAOQdWPGFnegTZp=789+OpA7cX_Gk9Ok93uYcZhJjVgj00eDaKQ@mail.gmail.com> <[🔎] 87fw6rjnh0.fsf@ws00.freehck.ru>

Dmitrii Kashin -> debian-russian@lists.debian.org  @ Sun, 09 Sep 2012 18:10:51 +0400:

 >>>> Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
 >>>> mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
 >>>> меньше, чем самозащиту mount и sudo.  Я, в частности, сильно сомневаюсь,
 >>>> что он вообще умеет смотреть в fstab.
 >>
 >>> Я думаю, что Вы, конечно, правы, но мне видится странным, что vfat я
 >>> могу дать пользователю разрешение монтировать, просто подправив
 >>> /etc/fstab и указав в соответствующем месте опцию user, а для
 >>> монтирования флешки с ntfs мне приходится прибегать к ухищрениям с sudo.
 >>
 >> Файловая система vfat обрабатывается модулем ядра.
 >> Файловая система ntfs-3g обрабатывается fuse, не имеющем особого
 >> отношения к ядру.
 >> Потому и ухищрения с добавлением пользователей в группу fuse.

 DK> Ну да, это так. Вот только разработчики ntfs-3g прямым текстом говорят,
 DK> что опции user и users в /etc/fstab не работают, потому что mount
 DK> вызывает ntfs-3g с пониженными привилегиями, считают это проблемой
 DK> mount, а не ntfs-3g, и рекомендуют именно suid.

Скажем так, я, в отличие от них, не считаю это _проблемой_ mount.  mount
прав, imho.

И я, в отличие от авторов ntfs-3g, не считаю suid правильным подходом по
вышеотквоченной причине, которую, если надо, могу расписать подробнее.

Reply to:

Follow-Ups:
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>

References:
- ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>

Prev by Date: Re: сквозное подключение
Next by Date: Re: ntfs-3g и монтирование непривилегированным пользователем
Previous by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Index(es):
- Date
- Thread