From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 9 Nov 2004 10:13:50 +0300 From: Stanislav Ievlev To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Re: =?koi8-r?B?8NLB18EgzsEg?= =?koi8-r?B?xMnTy8XU1SDJIM7FINTPzNjLzw==?= Message-ID: <20041109071350.GF28799@basalt.office.altlinux.org> References: <20041104232051.GA847@vezyolka.homeip.net> <20041105191240.GV5700@osdn.org.ua> <20041105222421.GA18518@vezyolka.homeip.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041105222421.GA18518@vezyolka.homeip.net> X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 09 Nov 2004 07:13:51 -0000 Archived-At: List-Archive: On Sat, Nov 06, 2004 at 01:24:22AM +0300, Yura Zotov wrote: > On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote: > > On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote: > > > Сегодня выяснил, что дискета монтируется по простому принципу: > > > с опцией user могут все, без опции только root. На разрешения > > > на /dev/fd0 никто внимания не обращает. > > > > Или umask; см. тж. devel@. > > > > гм... > > > > ~> grep sub /etc/fstab > > /dev/zip /mnt/zip subfs > > fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0 > > /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0 > > /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0 > > /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0 > > > > По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться > этим "кто-то"... > > Опция монтирования umask управляет правами на _примонтированную_ > дискету. С ней мне всё понятно. Опция user просто разрешает > любому пользователю монтировать и всё. Я же прошу обратить > внимание на то, что права на сам процесс монтирования практически > никак не регулируются. > > Представьте себе ситуацию. Один пользователь залогинился с > консоли и вставил дискету. В то же время другой пользователь, > работающий удалённо, монтирует дискету первого пользователя и > спокойно читает с неё информацию. У меня в системе сейчас такое > вполне возможно. > > Зачем же тогда нужны всякие /etc/security/console.perms и как > можно в этом случае говорить о "security"? Я не исключаю, что у > меня в системе проблемы с настройками и хотел бы, чтобы так оно и > оказалось. Помогите мне разобраться в этом вопросе. > Что если один пользователь смонтировал дискетку, разлогинился и убежал ,скажем, в магазин, в это время другому надо срочно вставить дискетку, но он не сможет корректно размонтировать уже имеющуюся? Если же ему дать такое право, то он с таким же успехом может и прочитать содержимое дискеты. Администратор системы, если он например будет работать удалённо, при любом раскладе прав сможет прочитать содержимое дискеты. А можно вообще украсть со стола дискетку, прочитать её содержимое на другой машине, а потом незаметно вернуть её на место. Тут проблема в том что дискета - "однопользовательская", а дискета "многопользовательская". Из за подобного смешения и возникают несостыковки. В каждом конкретном случае надо понять задачи рабочей станции и настроить её соответствующим образом, но вряд ли после подобной настройки будет удобно работать иным образом чем задумано.