On Sat, Feb 25, 2006 at 10:22:20PM +0300, Konstantin A. Lepikhov wrote:
> > Кстати, сейчас права root для записи DVD в принципе не обязательны -
> > достаточно иметь право записи в соответствующее устройство (по крайней
> > мере, DVD+RW так пишется).  Видимо, стоит предусмотреть для control
> > growisofs и вариант прав 711.
> тогда можно это сделать в public, а старые суидные права поставить в
> legacy (для ядер 2.4).

А что тогда будет при обновлении - права молча поменяются на
потенциально нерабочие?

В принципе под 2.6 suid root для growisofs тоже может быть нужен:

 - в конфигурациях, где пользователям не даётся прав писать напрямую в
   устройство (только через ограниченный набор программ);

 - тем, кто всё-таки хочет, чтобы делался mlockall() (хотя от запуска
   злобным пользователем какого-нибудь grep/find/..., грузящего диск с
   данными для записи, не спасает ни mlockall(), ни даже SCHED_RR).

В случае cdrecord ситуация несколько хуже - там для некоторых моделей
(либо очень старых, либо, наоборот, новых с наворотами вроде DiskT@2)
используются нестандартные команды, которые обычным пользователям
недоступны (поскольку неизвестно, что от этих команд станет с другими
приводами - сейчас фильтрация осуществляется без учёта модели и даже
типа устройства).