From: Andrei Bulava <abulava@altlinux.ru>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Subject: Re: [devel] M24: fuse >2.4.0 хочет девайс /dev/fuse
Date: Thu, 24 Nov 2005 12:07:58 +0200
Message-ID: <438590FE.5070208@altlinux.ru> (raw)
In-Reply-To: <20051124083324.GB600@localhost.localdomain>
Денис Смирнов wrote:
> On Thu, Nov 24, 2005 at 09:47:15AM +0200, Andrei Bulava wrote:
>
> AB> На том Сизифе, где было сделано проблемное обновление до fuse-2.4, был
> AB> 'control fusermount wheelonly' и пользователь из группы wheel. Само
> AB> собой, 'control fusermount public' в этом случае оказался маслом масляным.
>
> ls -l fusermount что говорит? Там suid _должен_ стоять.
suid bit стоит, иначе 'control fusermount' не сказал бы ни wheelonly, ни
public, а unknown.
[abulava@cairo abulava]$ sshfs <host>:/home/abulava ~/mnt/temp
abulava@<host>'s password:
fusermount: failed to open /dev/fuse: No such file or directory
[abulava@cairo abulava]$ /usr/sbin/control fusermount
public
[abulava@cairo abulava]$ ls -al /usr/bin/fusermount
-rws--x--x 1 root root 18328 Ноя 21 16:07 /usr/bin/fusermount
> AB> Ну, и поскольку в ходе монтирования команда sshfs опирается на вызов
> AB> fusermount, у меня есть серьёзные сомнения, что загрузка модуля fuse
> AB> относится к обязанностям sshfs (да и не было у неё никогда таких прав,
> AB> т.к. команда запускается с правами пользователя, а не root).
>
> Да, в том числе для этого fusermount должен быть suid при wheelonly и
> public.
Я пробовал снимать suid bit с fusermount и хорошо представляю, когда и
зачем он нужен :-)
--
// AB1002-UANIC
next prev parent reply other threads:[~2005-11-24 10:07 UTC|newest]
Thread overview: 24+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-11-20 11:55 Alexey Borovskoy
2005-11-20 12:28 ` Ivan Fedorov
2005-11-20 12:38 ` Andrey Rahmatullin
2005-11-20 16:52 ` Денис Смирнов
2005-11-23 17:47 ` Andrei Bulava
2005-11-23 23:16 ` Денис Смирнов
2005-11-24 7:47 ` Andrei Bulava
2005-11-24 8:22 ` Andrei Bulava
2005-11-24 8:33 ` Денис Смирнов
2005-11-24 9:12 ` Vitaly Lipatov
2005-11-24 10:10 ` Andrei Bulava
2005-11-24 13:52 ` Денис Смирнов
2005-11-24 14:18 ` [devel] " Anton Farygin
2005-11-24 14:28 ` [devel] " Andrei Bulava
2005-11-24 16:19 ` Денис Смирнов
2005-11-24 16:57 ` Andrei Bulava
2005-11-27 16:00 ` Денис Смирнов
2005-11-29 7:22 ` Andrei Bulava
2005-11-29 10:18 ` Денис Смирнов
2005-12-11 16:48 ` fuse > 2.4.0 + ядро >= 2.6.14 = успех (was: Re: [devel] M24: fuse >2.4.0 хочет девайс /dev/fuse) Andrei Bulava
2005-12-11 18:30 ` Денис Смирнов
2005-11-24 10:07 ` Andrei Bulava [this message]
2005-11-24 14:38 ` [devel] M24: fuse >2.4.0 хочет девайс /dev/fuse Sergey Vlasov
2005-11-24 15:32 ` Andrei Bulava
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=438590FE.5070208@altlinux.ru \
--to=abulava@altlinux.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git