On Sat, Feb 25, 2006 at 11:10:24PM +0300, Konstantin A. Lepikhov wrote:
> > В принципе под 2.6 suid root для growisofs тоже может быть нужен:
> > 
> >  - в конфигурациях, где пользователям не даётся прав писать напрямую в
> >    устройство (только через ограниченный набор программ);
> разве эти конфигурации у нас возможны? :)

А что, изменить права доступа к соответствующим файлам в /dev кто-то
запрещает?

> >  - тем, кто всё-таки хочет, чтобы делался mlockall() (хотя от запуска
> >    злобным пользователем какого-нибудь grep/find/..., грузящего диск с
> >    данными для записи, не спасает ни mlockall(), ни даже SCHED_RR).
> > 
> > В случае cdrecord ситуация несколько хуже - там для некоторых моделей
> > (либо очень старых, либо, наоборот, новых с наворотами вроде DiskT@2)
> > используются нестандартные команды, которые обычным пользователям
> > недоступны (поскольку неизвестно, что от этих команд станет с другими
> > приводами - сейчас фильтрация осуществляется без учёта модели и даже
> > типа устройства).
> ну тут мы возращаемся к тому спору в LKML - кто должен делать эту
> фильтрацию - scsi в ядре или scsi в приложении.

Либо scsi в ядре, но с загрузкой правил из базы в userspace (через
udev :)