Re: ntfs-3g и монтирование непривилегированным пользователем
Dmitrii Kashin -> debian-russian@lists.debian.org @ Sun, 09 Sep 2012 18:10:51 +0400:
>>>> Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
>>>> mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
>>>> меньше, чем самозащиту mount и sudo. Я, в частности, сильно сомневаюсь,
>>>> что он вообще умеет смотреть в fstab.
>>
>>> Я думаю, что Вы, конечно, правы, но мне видится странным, что vfat я
>>> могу дать пользователю разрешение монтировать, просто подправив
>>> /etc/fstab и указав в соответствующем месте опцию user, а для
>>> монтирования флешки с ntfs мне приходится прибегать к ухищрениям с sudo.
>>
>> Файловая система vfat обрабатывается модулем ядра.
>> Файловая система ntfs-3g обрабатывается fuse, не имеющем особого
>> отношения к ядру.
>> Потому и ухищрения с добавлением пользователей в группу fuse.
DK> Ну да, это так. Вот только разработчики ntfs-3g прямым текстом говорят,
DK> что опции user и users в /etc/fstab не работают, потому что mount
DK> вызывает ntfs-3g с пониженными привилегиями, считают это проблемой
DK> mount, а не ntfs-3g, и рекомендуют именно suid.
Скажем так, я, в отличие от них, не считаю это _проблемой_ mount. mount
прав, imho.
И я, в отличие от авторов ntfs-3g, не считаю suid правильным подходом по
вышеотквоченной причине, которую, если надо, могу расписать подробнее.
Reply to: