Re: Проблема с правами доступа в Debian
Galina Anikina -> Grigory Fateyev @ Mon, 19 Mar 2018 11:56:08 +0300:
> НО ! Как может производиться монтирование только по UID? Не учитывая
> имени пользователя? Получается, что производится усечённая проверка
> прав пользователей на соседнем разделе только по UID.
На файловой системе, сюрприз, никаких других данных, кроме uid, просто
нет. Выбор простой - либо монтируем по uid, либо не монтируем вообще.
Тот факт, что на этом разделе еще, может быть, случайно, где-то
затесался еще и /etc/passwd от той системы - чистая случайность (в
аккуратных разбиениях диска /etc/passwd и пользовательские файлы, ага,
на разных разделах), полагаться на это не следует.
У винды в этом месте вместо uid'ов GUID'ы. У нее в результате обратная
проблема - при монтировании диска не от той системы прав нет ни у кого,
даже у админа. Имена совпадают (но система про это не в курсе, имен в
файловой системе точно так же нет), гуиды - нет. До свидания.
Бывает еще IBM с ее RSBAC, если не ошибаюсь. Где если продолбал пароль -
всё, способов доступа к данным нет вообще никаких. С шифрованной FS в
линуксе будет аналогично.
Подозреваю, кстати, что при так называемом пользовательском монтировании
можно указать маппинг уидов. По гуиду диска. Но поскольку
пользовательским не пользуюсь, либо есть рут, либо нефиг монтировать, то
точно не знаю.
Reply to: