Re: cryptoapi als user
Bruno Semrau schrieb:
> ich habe Probleme mit der Cryptoapi von www.kerneli.org.
> Als root klappt alles super, doch wenn ich losetup als user benutzen
> will kommt folgende Fehlermeldung
losetup liegt nicht umsonst in /sbin ;-)
Bei losetup muss ein Device erzeugt werden, was nur Root möglich ist.
Keine Chance für User. Sobald das Loopdevice existiert, kannst Du über
die gewöhnlichen Unix-Rechte, den Zugriff auf das Loop-Device steuern.
Ausweg wäre Usern ein mit Root-Rechten laufendes Wrapper-Skript zur
Verfügung zu stellen, dass vor allem die Device-Parameter prüft (also
z.B. ob das angegebene File wirklich ein File des Users ist).
Aber Vorsicht! Diese Prüfung muss sehr gut sein und es bleibt mehr als
gefährlich. Wer als User Zugang zu losetup hat, kann restriktionslos
*jede* Datei und jedes Blockdevice auf ein loop-Device mappen und
manipulieren.
--
rainer@ellinger.de
Reply to: