From: Stanislav Ievlev <inger@altlinux.org>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Re: Права на дискету и не только
Date: Tue, 9 Nov 2004 10:16:28 +0300
Message-ID: <20041109071628.GG28799@basalt.office.altlinux.org> (raw)
In-Reply-To: <20041109071350.GF28799@basalt.office.altlinux.org>
On Tue, Nov 09, 2004 at 10:13:50AM +0300, Stanislav Ievlev wrote:
> On Sat, Nov 06, 2004 at 01:24:22AM +0300, Yura Zotov wrote:
> > On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote:
> > > On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote:
> > > > Сегодня выяснил, что дискета монтируется по простому принципу:
> > > > с опцией user могут все, без опции только root. На разрешения
> > > > на /dev/fd0 никто внимания не обращает.
> > >
> > > Или umask; см. тж. devel@.
> > >
> > > гм...
> > >
> > > ~> grep sub /etc/fstab
> > > /dev/zip /mnt/zip subfs
> > > fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0
> > > /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0
> > > /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0
> > > /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0
> > >
> >
> > По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться
> > этим "кто-то"...
> >
> > Опция монтирования umask управляет правами на _примонтированную_
> > дискету. С ней мне всё понятно. Опция user просто разрешает
> > любому пользователю монтировать и всё. Я же прошу обратить
> > внимание на то, что права на сам процесс монтирования практически
> > никак не регулируются.
> >
> > Представьте себе ситуацию. Один пользователь залогинился с
> > консоли и вставил дискету. В то же время другой пользователь,
> > работающий удалённо, монтирует дискету первого пользователя и
> > спокойно читает с неё информацию. У меня в системе сейчас такое
> > вполне возможно.
> >
> > Зачем же тогда нужны всякие /etc/security/console.perms и как
> > можно в этом случае говорить о "security"? Я не исключаю, что у
> > меня в системе проблемы с настройками и хотел бы, чтобы так оно и
> > оказалось. Помогите мне разобраться в этом вопросе.
> >
> Что если один пользователь смонтировал дискетку, разлогинился и убежал
> ,скажем, в магазин, в это время другому надо срочно вставить дискетку, но
> он не сможет корректно размонтировать уже имеющуюся?
>
> Если же ему дать такое право, то он с таким же успехом может и прочитать
> содержимое дискеты.
>
> Администратор системы, если он например будет
> работать удалённо, при любом раскладе прав сможет прочитать содержимое дискеты.
>
> А можно вообще украсть со стола дискетку, прочитать её содержимое на
> другой машине, а потом незаметно вернуть её на место.
>
> Тут проблема в том что дискета - "однопользовательская", а дискета
> "многопользовательская". Из за подобного смешения и возникают несостыковки.
Ух, я хотел сказать, что _система_ "многопользовательская" ;)
> В каждом конкретном случае надо понять задачи рабочей станции и настроить
> её соответствующим образом, но вряд ли после подобной настройки будет
> удобно работать иным образом чем задумано.
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/sisyphus
next prev parent reply other threads:[~2004-11-09 7:16 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-11-04 23:20 [sisyphus] " Yura Zotov
2004-11-05 4:40 ` Mike Lykov
2004-11-05 9:58 ` Yura Zotov
2004-11-05 19:12 ` [sisyphus] " Michael Shigorin
2004-11-05 22:24 ` Yura Zotov
2004-11-06 6:38 ` Michael Shigorin
2004-11-09 7:13 ` Stanislav Ievlev
2004-11-09 7:16 ` Stanislav Ievlev [this message]
2004-11-09 7:42 ` Denis Ovsienko
2004-11-09 7:53 ` Michael Shigorin
2004-11-09 8:39 ` Andrei Bulava
2004-11-09 9:35 ` Michael Shigorin
2004-11-10 10:09 ` [sisyphus] udev and kernel 2.4 (was Re: Права на дискету и не только) Mikhail Zabaluev
2004-11-10 11:00 ` [sisyphus] " Michael Shigorin
2004-11-10 20:56 ` [sisyphus] Re: Права на дискету и не только Vitaly Lipatov
2004-11-11 7:04 ` Anton Farygin
2004-11-09 12:57 ` Stanislav Ievlev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20041109071628.GG28799@basalt.office.altlinux.org \
--to=inger@altlinux.org \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git