From: Yura Zotov <yz@altlinux.ru>
To: Sisyphus List <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Re: Права на дискету и не только
Date: Sat, 6 Nov 2004 01:24:22 +0300
Message-ID: <20041105222421.GA18518@vezyolka.homeip.net> (raw)
In-Reply-To: <20041105191240.GV5700@osdn.org.ua>
On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote:
> On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote:
> > Сегодня выяснил, что дискета монтируется по простому принципу:
> > с опцией user могут все, без опции только root. На разрешения
> > на /dev/fd0 никто внимания не обращает.
>
> Или umask; см. тж. devel@.
>
> гм...
>
> ~> grep sub /etc/fstab
> /dev/zip /mnt/zip subfs
> fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0
> /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0
> /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0
> /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0
>
По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться
этим "кто-то"...
Опция монтирования umask управляет правами на _примонтированную_
дискету. С ней мне всё понятно. Опция user просто разрешает
любому пользователю монтировать и всё. Я же прошу обратить
внимание на то, что права на сам процесс монтирования практически
никак не регулируются.
Представьте себе ситуацию. Один пользователь залогинился с
консоли и вставил дискету. В то же время другой пользователь,
работающий удалённо, монтирует дискету первого пользователя и
спокойно читает с неё информацию. У меня в системе сейчас такое
вполне возможно.
Зачем же тогда нужны всякие /etc/security/console.perms и как
можно в этом случае говорить о "security"? Я не исключаю, что у
меня в системе проблемы с настройками и хотел бы, чтобы так оно и
оказалось. Помогите мне разобраться в этом вопросе.
--
Юрий А. Зотов
next prev parent reply other threads:[~2004-11-05 22:24 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-11-04 23:20 [sisyphus] " Yura Zotov
2004-11-05 4:40 ` Mike Lykov
2004-11-05 9:58 ` Yura Zotov
2004-11-05 19:12 ` [sisyphus] " Michael Shigorin
2004-11-05 22:24 ` Yura Zotov [this message]
2004-11-06 6:38 ` Michael Shigorin
2004-11-09 7:13 ` Stanislav Ievlev
2004-11-09 7:16 ` Stanislav Ievlev
2004-11-09 7:42 ` Denis Ovsienko
2004-11-09 7:53 ` Michael Shigorin
2004-11-09 8:39 ` Andrei Bulava
2004-11-09 9:35 ` Michael Shigorin
2004-11-10 10:09 ` [sisyphus] udev and kernel 2.4 (was Re: Права на дискету и не только) Mikhail Zabaluev
2004-11-10 11:00 ` [sisyphus] " Michael Shigorin
2004-11-10 20:56 ` [sisyphus] Re: Права на дискету и не только Vitaly Lipatov
2004-11-11 7:04 ` Anton Farygin
2004-11-09 12:57 ` Stanislav Ievlev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20041105222421.GA18518@vezyolka.homeip.net \
--to=yz@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git