From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00, FUZZY_XPILL, SPF_PASS autolearn=no version=3.2.5 X-Yandex-Spam: 1 X-Yandex-Front: smtp9 X-Yandex-TimeMark: 1223842784 X-MsgDayCount: 17 X-Comment: RFC 2476 MSA function at smtp9.yandex.ru logged sender identity as: yantux Message-ID: <48F25C2B.9030201@yandex.ru> Date: Mon, 13 Oct 2008 00:20:59 +0400 From: Yan User-Agent: Thunderbird 2.0.0.17 (X11/20080929) MIME-Version: 1.0 To: ALT Linux Sisyphus discussions References: <238731223718043@webmail64.yandex.ru> <75e139a00810110306n630d77b1t1cef5c60364f0fae@mail.gmail.com> <282801223741698@webmail60.yandex.ru> <114551223814146@webmail9.yandex.ru> <20081012161506.GA19760@wo.int.altlinux.org> <48F24AA7.2080803@yandex.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] mount X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 12 Oct 2008 20:19:55 -0000 Archived-At: List-Archive: List-Post: Igor Zubkov пишет: > 12 октября 2008 г. 22:06 пользователь Yan написал: > >>>>> В общем читайте документацию. Если человек не читал документацию, и >>>>> сразу начинает предлагать патчить ядро, а то видите ли ему прав не >>>>> хватило, то возникает единственное желание - послать в пешую прогулку >>>>> очень далеко. >>>>> Не делайте из себя посмешище - читаете документацию, гуглите вопросы. >>>>> >>>>> >>>> Смысл проверять права два раза: >>>> 1. проверка правов внутри sys_mount() >>>> 2. к /dev/* ни когда не достучишься, пока на ноду не будет прав. >>>> Зачем бы нужен был pmount, если права можно ограничить через control и >>>> chmod *** /dev/*? >>>> У root-а есть все возможности ограничить доступ к /dev, тогда зачем >>>> внутри sys_mount() проверяются права? >>>> >>>> >>> У меня к вам просьба: поищите причины, по которым подобное дублирование >>> может иметь смысл. И через неделю напишите, как изменилась ваша точка >>> зрения на этот вопрос. >>> >>> >> Я не вижу смысла проверять права в коде sysd_mount(), однако этот факт имеет >> место. Поэтому предлагаю убрать проверку правов в коде sys_mount(). >> Не вижу технических причин оставлять проверку правов в коде sys_mount(). >> Если в коде sys_mount() убрать проверку правов, то можно убрать pmount. >> Доступ к монтированю ограничить с помощью control. >> > > Может вы в начале почитаете код pmount, а только потом будете > рассказывать что и как надо сделать в ядре? pmount это всего лишь > wrapper для запуска mount от обычного пользователя. С кучей полезных > настроек и так далее. > Мне из пользователя хотелось бы примонтить раздел на винте. Вот что я реально могу: NAME pmount - mount arbitrary hotpluggable devices as normal user [yan@localhost ~]$ pmount /dev/sda1 sda1 Ошибка: /dev/sda1 - не является съемным устройством Т.е. кроме флешек по usb я ни чего не могу примонить. Из-за каждого чиха надо su