From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yz@altlinux.ru>
Date: Sat, 6 Nov 2004 01:24:22 +0300
From: Yura Zotov <yz@altlinux.ru>
To: Sisyphus List <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Re: =?koi8-r?B?8NLB18EgzsEg?=
	=?koi8-r?B?xMnTy8XU1SDJIM7FINTPzNjLzw==?=
Message-ID: <20041105222421.GA18518@vezyolka.homeip.net>
Mail-Followup-To: Sisyphus List <sisyphus@altlinux.ru>
References: <20041104232051.GA847@vezyolka.homeip.net>
	<20041105191240.GV5700@osdn.org.ua>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20041105191240.GV5700@osdn.org.ua>
User-Agent: Mutt/1.5.6+cvs20041102i
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 05 Nov 2004 22:24:23 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20041105222421.GA18518@vezyolka.homeip.net/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote:
> On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote:
> > Сегодня выяснил, что дискета монтируется по простому принципу:
> > с опцией user могут все, без опции только root. На разрешения
> > на /dev/fd0 никто внимания не обращает.
> 
> Или umask; см. тж. devel@.
> 
> гм...
> 
> ~> grep sub /etc/fstab
> /dev/zip /mnt/zip subfs
> fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0
> /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0
> /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0
> /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0
>

По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться
этим "кто-то"...

Опция монтирования umask управляет правами на _примонтированную_
дискету. С ней мне всё понятно. Опция user просто разрешает
любому пользователю монтировать и всё. Я же прошу обратить
внимание на то, что права на сам процесс монтирования практически
никак не регулируются.

Представьте себе ситуацию. Один пользователь залогинился с
консоли и вставил дискету. В то же время другой пользователь,
работающий удалённо, монтирует дискету первого пользователя и
спокойно читает с неё информацию. У меня в системе сейчас такое
вполне возможно.

Зачем же тогда нужны всякие /etc/security/console.perms и как
можно в этом случае говорить о "security"? Я не исключаю, что у
меня в системе проблемы с настройками и хотел бы, чтобы так оно и
оказалось. Помогите мне разобраться в этом вопросе.

--
Юрий А. Зотов