From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yantux@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.1 required=5.0 tests=BAYES_05,SPF_PASS
	autolearn=ham version=3.2.5
X-Yandex-Spam: 1 
X-Yandex-Front: smtp3
X-Yandex-TimeMark: 1223838300
X-MsgDayCount: 9
X-Comment: RFC 2476 MSA function at smtp3.yandex.ru logged sender identity as:
	yantux
Message-ID: <48F24AA7.2080803@yandex.ru>
Date: Sun, 12 Oct 2008 23:06:15 +0400
From: Yan <yantux@yandex.ru>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <238731223718043@webmail64.yandex.ru>
	<75e139a00810110306n630d77b1t1cef5c60364f0fae@mail.gmail.com>
	<282801223741698@webmail60.yandex.ru>
	<b966c1e40810111358s666e588eia5222b996906f61a@mail.gmail.com>
	<114551223814146@webmail9.yandex.ru>
	<20081012161506.GA19760@wo.int.altlinux.org>
In-Reply-To: <20081012161506.GA19760@wo.int.altlinux.org>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] mount
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 12 Oct 2008 19:05:04 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/48F24AA7.2080803@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Dmitry V. Levin пишет:
> On Sun, Oct 12, 2008 at 04:22:26PM +0400, yantux yantux wrote:
> [...]
>   
>>> В общем читайте документацию. Если человек не читал документацию, и
>>> сразу начинает предлагать патчить ядро, а то видите ли ему прав не
>>> хватило, то возникает единственное желание - послать в пешую прогулку
>>> очень далеко.
>>> Не делайте из себя посмешище - читаете документацию, гуглите вопросы.
>>>       
>> Смысл проверять права два раза:
>> 1. проверка правов внутри sys_mount()
>> 2. к /dev/* ни когда не достучишься, пока на ноду не будет прав.
>> Зачем бы нужен был pmount, если права можно ограничить через control и chmod *** /dev/*?
>> У root-а есть все возможности ограничить доступ к /dev, тогда зачем внутри sys_mount() проверяются права?
>>     
>
> У меня к вам просьба: поищите причины, по которым подобное дублирование
> может иметь смысл.  И через неделю напишите, как изменилась ваша точка
> зрения на этот вопрос.
>   
Я не вижу смысла проверять права в коде sysd_mount(), однако этот факт 
имеет место. Поэтому предлагаю убрать проверку правов в коде sys_mount().
Не вижу технических причин оставлять проверку правов в коде sys_mount().
Если в коде sys_mount() убрать проверку правов, то можно убрать pmount.
Доступ к монтированю ограничить с помощью control.

>
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus