From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 6 Nov 2004 01:24:22 +0300 From: Yura Zotov To: Sisyphus List Subject: Re: [sisyphus] Re: =?koi8-r?B?8NLB18EgzsEg?= =?koi8-r?B?xMnTy8XU1SDJIM7FINTPzNjLzw==?= Message-ID: <20041105222421.GA18518@vezyolka.homeip.net> Mail-Followup-To: Sisyphus List References: <20041104232051.GA847@vezyolka.homeip.net> <20041105191240.GV5700@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041105191240.GV5700@osdn.org.ua> User-Agent: Mutt/1.5.6+cvs20041102i X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 Nov 2004 22:24:23 -0000 Archived-At: List-Archive: On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote: > On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote: > > Сегодня выяснил, что дискета монтируется по простому принципу: > > с опцией user могут все, без опции только root. На разрешения > > на /dev/fd0 никто внимания не обращает. > > Или umask; см. тж. devel@. > > гм... > > ~> grep sub /etc/fstab > /dev/zip /mnt/zip subfs > fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0 > /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0 > /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0 > /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0 > По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться этим "кто-то"... Опция монтирования umask управляет правами на _примонтированную_ дискету. С ней мне всё понятно. Опция user просто разрешает любому пользователю монтировать и всё. Я же прошу обратить внимание на то, что права на сам процесс монтирования практически никак не регулируются. Представьте себе ситуацию. Один пользователь залогинился с консоли и вставил дискету. В то же время другой пользователь, работающий удалённо, монтирует дискету первого пользователя и спокойно читает с неё информацию. У меня в системе сейчас такое вполне возможно. Зачем же тогда нужны всякие /etc/security/console.perms и как можно в этом случае говорить о "security"? Я не исключаю, что у меня в системе проблемы с настройками и хотел бы, чтобы так оно и оказалось. Помогите мне разобраться в этом вопросе. -- Юрий А. Зотов