Re: ntfs-3g и монтирование непривилегированным пользователем

To: debian-russian@lists.debian.org
Subject: Re: ntfs-3g и монтирование непривилегированным пользователем
From: Ivan Shmakov <oneingray@gmail.com>
Date: Tue, 11 Sep 2012 01:11:25 +0700
Message-id: <[🔎] 86392pg33m.fsf@gray.siamics.net>
References: <[🔎] 87627oe8uv.fsf@ws00.freehck.ru> <[🔎] CAHMFuOs5KxFUup1YaSYmfCKQbzbr_yHOgW5Rxf7=PMqe060zVg@mail.gmail.com> <[🔎] 87zk50cskh.fsf@ws00.freehck.ru> <[🔎] 87627ol6qh.fsf@wizzle.ran.pp.ru> <[🔎] 87ipbocot4.fsf@ws00.freehck.ru> <[🔎] 871uicl3b6.fsf@wizzle.ran.pp.ru> <[🔎] 871uibldk9.fsf@ws00.freehck.ru> <[🔎] CAOQdWPGFnegTZp=789+OpA7cX_Gk9Ok93uYcZhJjVgj00eDaKQ@mail.gmail.com> <[🔎] 87fw6rjnh0.fsf@ws00.freehck.ru> <[🔎] 87txv6k3qx.fsf@wizzle.ran.pp.ru> <[🔎] 87y5kiw2av.fsf@ws00.freehck.ru>

>>>>> Dmitrii Kashin <freehck@gmail.com> writes:
>>>>> Artem Chuprina <ran@ran.pp.ru> writes:

[…]

 >> И я, в отличие от авторов ntfs-3g, не считаю suid правильным
 >> подходом по вышеотквоченной причине, которую, если надо, могу
 >> расписать подробнее.

 > Я, пожалуй, попрошу Вас объяснить подробнее. В чем принципиальное
 > отличие делегирования прав процессу ntfs-3g через suid-бит и через sudo?

 > Вот как, например, это работает у меня сейчас:

[…]

 > Таким образом, монтировать ntfs-3g имеют право только пользователи
 > группы fuse.  А монтировать они, разумеется, имеют право только те
 > устройства, на которые они обладают правом записи.

 > То есть у меня, равно, как и в случае с sudo, правом монтирования
 > обладает группа пользователей, которым такая возможность была
 > предоставлена администратором.

	… С другой стороны, правка sudoers(5) мгновенно лишает
	пользователя возможности выполнять монтирование ФС, в то время
	как groups(5) читается только в начале пользовательского сеанса
	и, следовательно, изменения оного станут актуальными лишь после
	завершения пользовательских процессов (потенциально — всех) и
	повторного «входа в систему.»  (При том дополнительном условии,
	что у пользователя не сохранилось собственных исполнимых файлов
	с SGID-битом.)

	Ввиду вышесказанного, использование groups(5) для управления
	правами пользователей (при наличии sudo(8)) не кажется мне сколь
	угодно удачной идеей.

[…]

PS.  Похожая проблема существует и с «групповыми квотами.»

-- 
FSF associate member #7257	http://sfd.am-1.org/

Reply to:

References:
- ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: "Dmitry A. Zhiglov" <dmitry.zhiglov@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ntfs-3g и монтирование непривилегированным пользователем
  - From: Dmitrii Kashin <freehck@gmail.com>

Prev by Date: Re: сквозное подключение
Next by Date: Не отображается ServiceMenus в Krusader 2.2.0
Previous by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Next by thread: Re: ntfs-3g и монтирование непривилегированным пользователем
Index(es):
- Date
- Thread