Re: cryptoapi als user

To: debian-user-german@lists.debian.org
Subject: Re: cryptoapi als user
From: Rainer Ellinger <rainer@ellinger.de>
Date: Sun, 8 Dec 2002 08:03:48 +0100
Message-id: <[🔎] 200212080654.02722@ellinger.de>
In-reply-to: <[🔎] 20021207093537.GA1438@my.own.net>
References: <[🔎] 20021207093537.GA1438@my.own.net>

Bruno Semrau schrieb:
> ich habe Probleme mit der Cryptoapi von www.kerneli.org.
> Als root klappt alles super, doch wenn ich losetup als user benutzen
> will kommt folgende Fehlermeldung

losetup liegt nicht umsonst in /sbin ;-)

Bei losetup muss ein Device erzeugt werden, was nur Root möglich ist. 
Keine Chance für User. Sobald das Loopdevice existiert, kannst Du über 
die gewöhnlichen Unix-Rechte, den Zugriff auf das Loop-Device steuern.

Ausweg wäre Usern ein mit Root-Rechten laufendes Wrapper-Skript zur 
Verfügung zu stellen, dass vor allem die Device-Parameter prüft (also 
z.B. ob das angegebene File wirklich ein File des Users ist).

Aber Vorsicht! Diese Prüfung muss sehr gut sein und es bleibt mehr als 
gefährlich. Wer als User Zugang zu losetup hat, kann restriktionslos 
*jede* Datei und jedes Blockdevice auf ein loop-Device mappen und 
manipulieren.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: cryptoapi als user
  - From: Stefan Klein <st.kl@gmx.de>

References:
- cryptoapi als user
  - From: bsemrau@t-online.de (Bruno Semrau)

Prev by Date: Re: galeon konflikt mit wwwoffle
Next by Date: Re: kernel 2.4.18 und ne2000 karte
Previous by thread: Re: cryptoapi als user
Next by thread: Re: cryptoapi als user
Index(es):
- Date
- Thread