* [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
@ 2008-11-20 19:58 Olvin
2008-11-20 21:06 ` Led
0 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-11-20 19:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
https://bugzilla.altlinux.org/show_bug.cgi?id=17957
"truecrypt позволяет пользователю монтировать криптоконтейнер
практически в любом месте, например, /lib или /usr/share."
Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
планируется ли это фиксить?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-20 19:58 [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) Olvin
@ 2008-11-20 21:06 ` Led
2008-11-21 10:08 ` Michael A. Kangin
0 siblings, 1 reply; 12+ messages in thread
From: Led @ 2008-11-20 21:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Thursday, 20 November 2008 21:58:12 Olvin wrote:
> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>
> "truecrypt позволяет пользователю монтировать криптоконтейнер
> практически в любом месте, например, /lib или /usr/share."
>
> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> планируется ли это фиксить?
Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
делать.
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-20 21:06 ` Led
@ 2008-11-21 10:08 ` Michael A. Kangin
2008-11-21 12:19 ` Led
2008-11-21 20:18 ` Olvin
0 siblings, 2 replies; 12+ messages in thread
From: Michael A. Kangin @ 2008-11-21 10:08 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
On 21 ноября 2008 Led wrote:
> > https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >
> > "truecrypt позволяет пользователю монтировать криптоконтейнер
> > практически в любом месте, например, /lib или /usr/share."
> >
> > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> > планируется ли это фиксить?
>
> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
> делать.
"truecrypt позволяет *пользователю*"
То есть, любой локальный пользователь может этим обрушить сервер?
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 10:08 ` Michael A. Kangin
@ 2008-11-21 12:19 ` Led
2008-11-21 20:19 ` Olvin
2008-11-21 20:27 ` Olvin
2008-11-21 20:18 ` Olvin
1 sibling, 2 replies; 12+ messages in thread
From: Led @ 2008-11-21 12:19 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday, 21 November 2008 12:08:09 you wrote:
> On 21 ноября 2008 Led wrote:
> > > https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> > >
> > > "truecrypt позволяет пользователю монтировать криптоконтейнер
> > > практически в любом месте, например, /lib или /usr/share."
> > >
> > > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> > > планируется ли это фиксить?
> >
> > Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
> > делать.
>
> "truecrypt позволяет *пользователю*"
> То есть, любой локальный пользователь может этим обрушить сервер?
Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не
включен). Хотя, по большому счёту, конечно нездОрово.
P.S. А тут ещё и 6.1 не собирается из-за "странностей" libnss-devel...
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 10:08 ` Michael A. Kangin
2008-11-21 12:19 ` Led
@ 2008-11-21 20:18 ` Olvin
1 sibling, 0 replies; 12+ messages in thread
From: Olvin @ 2008-11-21 20:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Michael A. Kangin пишет:
>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>> практически в любом месте, например, /lib или /usr/share."
>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>> планируется ли это фиксить?
>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>> делать.
> "truecrypt позволяет *пользователю*"
> То есть, любой локальный пользователь может этим обрушить сервер?
В общем-то да. Я вот наткнулся чисто случайно. Хотя я говорю о
десткопном исполнении, но это маловажно...
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 12:19 ` Led
@ 2008-11-21 20:19 ` Olvin
2008-11-21 20:27 ` Olvin
1 sibling, 0 replies; 12+ messages in thread
From: Olvin @ 2008-11-21 20:19 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
Led пишет:
>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>> практически в любом месте, например, /lib или /usr/share."
>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>>> планируется ли это фиксить?
>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>>> делать.
>> "truecrypt позволяет *пользователю*"
>> То есть, любой локальный пользователь может этим обрушить сервер?
> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не
> включен). Хотя, по большому счёту, конечно нездОрово.
Я не включен в эту группу, но мне позволило.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 12:19 ` Led
2008-11-21 20:19 ` Olvin
@ 2008-11-21 20:27 ` Olvin
2008-11-21 20:41 ` Led
1 sibling, 1 reply; 12+ messages in thread
From: Olvin @ 2008-11-21 20:27 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
Led пишет:
>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>> практически в любом месте, например, /lib или /usr/share."
>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>>> планируется ли это фиксить?
>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>>> делать.
>> "truecrypt позволяет *пользователю*"
>> То есть, любой локальный пользователь может этим обрушить сервер?
> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не
> включен). Хотя, по большому счёту, конечно нездОрово.
нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
wheel. Однако действительно нехорошо. Планируется ли допиливать его до
ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
/media/truecrypt* ?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 20:27 ` Olvin
@ 2008-11-21 20:41 ` Led
2008-11-21 20:59 ` Olvin
0 siblings, 1 reply; 12+ messages in thread
From: Led @ 2008-11-21 20:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday, 21 November 2008 22:27:18 you wrote:
> Led пишет:
> >>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>> практически в любом месте, например, /lib или /usr/share."
> >>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> >>>> планируется ли это фиксить?
> >>>
> >>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
> >>> делать.
> >>
> >> "truecrypt позволяет *пользователю*"
> >> То есть, любой локальный пользователь может этим обрушить сервер?
> >
> > Если этот пользователь включен в группу _truecrypt (по умолчанию - никто
> > не включен). Хотя, по большому счёту, конечно нездОрово.
>
> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> /media/truecrypt* ?
Да. Логично было бы разрешать монтировать только в те каталоги, в которые
монтирующему разрешена запись. Если у вас получится сделать так раньше меня -
welcome, патчи в багзилле приветствуются.
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 20:41 ` Led
@ 2008-11-21 20:59 ` Olvin
2008-11-21 21:34 ` Led
0 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-11-21 20:59 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
Led пишет:
>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>>>> практически в любом месте, например, /lib или /usr/share."
>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>>>>> планируется ли это фиксить?
>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>>>>> делать.
>>>> "truecrypt позволяет *пользователю*"
>>>> То есть, любой локальный пользователь может этим обрушить сервер?
>>> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто
>>> не включен). Хотя, по большому счёту, конечно нездОрово.
>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
>> /media/truecrypt* ?
> Да. Логично было бы разрешать монтировать только в те каталоги, в которые
> монтирующему разрешена запись. Если у вас получится сделать так раньше меня -
> welcome, патчи в багзилле приветствуются.
Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
пользователя - это не позволяет монтировать. Никуда. ФС - FAT.
P.S.: прошу простить за некоторую поспешность и неточность сегодня -
голова не свежая, спать пора :)
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 20:59 ` Olvin
@ 2008-11-21 21:34 ` Led
2008-11-22 17:28 ` Olvin
0 siblings, 1 reply; 12+ messages in thread
From: Led @ 2008-11-21 21:34 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday, 21 November 2008 22:59:27 you wrote:
> Led пишет:
> >>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>>>> практически в любом месте, например, /lib или /usr/share."
> >>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
> >>>>>> то планируется ли это фиксить?
> >>>>>
> >>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
> >>>>> это делать.
> >>>>
> >>>> "truecrypt позволяет *пользователю*"
> >>>> То есть, любой локальный пользователь может этим обрушить сервер?
> >>>
> >>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
> >>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
> >>
> >> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> >> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> >> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> >> /media/truecrypt* ?
> >
> > Да. Логично было бы разрешать монтировать только в те каталоги, в которые
> > монтирующему разрешена запись. Если у вас получится сделать так раньше
> > меня - welcome, патчи в багзилле приветствуются.
>
> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
> пользователя
Во-первых, в пакете находится README.ALT
Во-вторых, зачем создавать группу? Она создаётся при установке пакета
автоматически
> - это не позволяет монтировать. Никуда. ФС - FAT.
В-третьих, пользователь должен перелогиниться, после того, как его добавили в
группу
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-21 21:34 ` Led
@ 2008-11-22 17:28 ` Olvin
2008-11-22 20:53 ` Led
0 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-11-22 17:28 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
Led пишет:
>>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>>>>>> практически в любом месте, например, /lib или /usr/share."
>>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
>>>>>>>> то планируется ли это фиксить?
>>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
>>>>>>> это делать.
>>>>>> "truecrypt позволяет *пользователю*"
>>>>>> То есть, любой локальный пользователь может этим обрушить сервер?
>>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
>>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
>>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
>>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
>>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
>>>> /media/truecrypt* ?
>>> Да. Логично было бы разрешать монтировать только в те каталоги, в которые
>>> монтирующему разрешена запись. Если у вас получится сделать так раньше
>>> меня - welcome, патчи в багзилле приветствуются.
>> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
>> пользователя
> Во-первых, в пакете находится README.ALT
> Во-вторых, зачем создавать группу? Она создаётся при установке пакета
> автоматически
>> - это не позволяет монтировать. Никуда. ФС - FAT.
> В-третьих, пользователь должен перелогиниться, после того, как его добавили в
> группу
Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5.
Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :)
В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда
создаю её и перелогиниваюсь, то эффект - ноль.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
2008-11-22 17:28 ` Olvin
@ 2008-11-22 20:53 ` Led
0 siblings, 0 replies; 12+ messages in thread
From: Led @ 2008-11-22 20:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Saturday, 22 November 2008 19:28:29 you wrote:
> Led пишет:
> >>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>>>>>> практически в любом месте, например, /lib или /usr/share."
> >>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
> >>>>>>>> то планируется ли это фиксить?
> >>>>>>>
> >>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
> >>>>>>> это делать.
> >>>>>>
> >>>>>> "truecrypt позволяет *пользователю*"
> >>>>>> То есть, любой локальный пользователь может этим обрушить сервер?
> >>>>>
> >>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
> >>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
> >>>>
> >>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> >>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> >>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> >>>> /media/truecrypt* ?
> >>>
> >>> Да. Логично было бы разрешать монтировать только в те каталоги, в
> >>> которые монтирующему разрешена запись. Если у вас получится сделать так
> >>> раньше меня - welcome, патчи в багзилле приветствуются.
> >>
> >> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
> >> пользователя
> >
> > Во-первых, в пакете находится README.ALT
> > Во-вторых, зачем создавать группу? Она создаётся при установке пакета
> > автоматически
> >
> >> - это не позволяет монтировать. Никуда. ФС - FAT.
> >
> > В-третьих, пользователь должен перелогиниться, после того, как его
> > добавили в группу
>
> Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5.
> Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :)
>
> В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда
> создаю её и перелогиниваюсь, то эффект - ноль.
Мы говорим в рассылке sisyphus@, а в Sisyphus 6.x уже давно.
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-11-22 20:53 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-20 19:58 [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) Olvin
2008-11-20 21:06 ` Led
2008-11-21 10:08 ` Michael A. Kangin
2008-11-21 12:19 ` Led
2008-11-21 20:19 ` Olvin
2008-11-21 20:27 ` Olvin
2008-11-21 20:41 ` Led
2008-11-21 20:59 ` Olvin
2008-11-21 21:34 ` Led
2008-11-22 17:28 ` Olvin
2008-11-22 20:53 ` Led
2008-11-21 20:18 ` Olvin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git