* [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) @ 2008-11-20 19:58 Olvin 2008-11-20 21:06 ` Led 0 siblings, 1 reply; 12+ messages in thread From: Olvin @ 2008-11-20 19:58 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list https://bugzilla.altlinux.org/show_bug.cgi?id=17957 "truecrypt позволяет пользователю монтировать криптоконтейнер практически в любом месте, например, /lib или /usr/share." Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то планируется ли это фиксить? ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-20 19:58 [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) Olvin @ 2008-11-20 21:06 ` Led 2008-11-21 10:08 ` Michael A. Kangin 0 siblings, 1 reply; 12+ messages in thread From: Led @ 2008-11-20 21:06 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Thursday, 20 November 2008 21:58:12 Olvin wrote: > https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > > "truecrypt позволяет пользователю монтировать криптоконтейнер > практически в любом месте, например, /lib или /usr/share." > > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то > планируется ли это фиксить? Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это делать. -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-20 21:06 ` Led @ 2008-11-21 10:08 ` Michael A. Kangin 2008-11-21 12:19 ` Led 2008-11-21 20:18 ` Olvin 0 siblings, 2 replies; 12+ messages in thread From: Michael A. Kangin @ 2008-11-21 10:08 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions On 21 ноября 2008 Led wrote: > > https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > > > > "truecrypt позволяет пользователю монтировать криптоконтейнер > > практически в любом месте, например, /lib или /usr/share." > > > > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то > > планируется ли это фиксить? > > Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это > делать. "truecrypt позволяет *пользователю*" То есть, любой локальный пользователь может этим обрушить сервер? -- wbr, Michael A. Kangin OIOS, RSMU ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 10:08 ` Michael A. Kangin @ 2008-11-21 12:19 ` Led 2008-11-21 20:19 ` Olvin 2008-11-21 20:27 ` Olvin 2008-11-21 20:18 ` Olvin 1 sibling, 2 replies; 12+ messages in thread From: Led @ 2008-11-21 12:19 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Friday, 21 November 2008 12:08:09 you wrote: > On 21 ноября 2008 Led wrote: > > > https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > > > > > > "truecrypt позволяет пользователю монтировать криптоконтейнер > > > практически в любом месте, например, /lib или /usr/share." > > > > > > Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то > > > планируется ли это фиксить? > > > > Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это > > делать. > > "truecrypt позволяет *пользователю*" > То есть, любой локальный пользователь может этим обрушить сервер? Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не включен). Хотя, по большому счёту, конечно нездОрово. P.S. А тут ещё и 6.1 не собирается из-за "странностей" libnss-devel... -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 12:19 ` Led @ 2008-11-21 20:19 ` Olvin 2008-11-21 20:27 ` Olvin 1 sibling, 0 replies; 12+ messages in thread From: Olvin @ 2008-11-21 20:19 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions Led пишет: >>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 >>>> "truecrypt позволяет пользователю монтировать криптоконтейнер >>>> практически в любом месте, например, /lib или /usr/share." >>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то >>>> планируется ли это фиксить? >>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это >>> делать. >> "truecrypt позволяет *пользователю*" >> То есть, любой локальный пользователь может этим обрушить сервер? > Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не > включен). Хотя, по большому счёту, конечно нездОрово. Я не включен в эту группу, но мне позволило. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 12:19 ` Led 2008-11-21 20:19 ` Olvin @ 2008-11-21 20:27 ` Olvin 2008-11-21 20:41 ` Led 1 sibling, 1 reply; 12+ messages in thread From: Olvin @ 2008-11-21 20:27 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions Led пишет: >>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 >>>> "truecrypt позволяет пользователю монтировать криптоконтейнер >>>> практически в любом месте, например, /lib или /usr/share." >>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то >>>> планируется ли это фиксить? >>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это >>> делать. >> "truecrypt позволяет *пользователю*" >> То есть, любой локальный пользователь может этим обрушить сервер? > Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не > включен). Хотя, по большому счёту, конечно нездОрово. нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же wheel. Однако действительно нехорошо. Планируется ли допиливать его до ограничения в разрешённые админом каталоги? Или хотя бы жёстко в /media/truecrypt* ? ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 20:27 ` Olvin @ 2008-11-21 20:41 ` Led 2008-11-21 20:59 ` Olvin 0 siblings, 1 reply; 12+ messages in thread From: Led @ 2008-11-21 20:41 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Friday, 21 November 2008 22:27:18 you wrote: > Led пишет: > >>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > >>>> "truecrypt позволяет пользователю монтировать криптоконтейнер > >>>> практически в любом месте, например, /lib или /usr/share." > >>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то > >>>> планируется ли это фиксить? > >>> > >>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это > >>> делать. > >> > >> "truecrypt позволяет *пользователю*" > >> То есть, любой локальный пользователь может этим обрушить сервер? > > > > Если этот пользователь включен в группу _truecrypt (по умолчанию - никто > > не включен). Хотя, по большому счёту, конечно нездОрово. > > нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же > wheel. Однако действительно нехорошо. Планируется ли допиливать его до > ограничения в разрешённые админом каталоги? Или хотя бы жёстко в > /media/truecrypt* ? Да. Логично было бы разрешать монтировать только в те каталоги, в которые монтирующему разрешена запись. Если у вас получится сделать так раньше меня - welcome, патчи в багзилле приветствуются. -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 20:41 ` Led @ 2008-11-21 20:59 ` Olvin 2008-11-21 21:34 ` Led 0 siblings, 1 reply; 12+ messages in thread From: Olvin @ 2008-11-21 20:59 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions Led пишет: >>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 >>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер >>>>>> практически в любом месте, например, /lib или /usr/share." >>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то >>>>>> планируется ли это фиксить? >>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это >>>>> делать. >>>> "truecrypt позволяет *пользователю*" >>>> То есть, любой локальный пользователь может этим обрушить сервер? >>> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто >>> не включен). Хотя, по большому счёту, конечно нездОрово. >> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же >> wheel. Однако действительно нехорошо. Планируется ли допиливать его до >> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в >> /media/truecrypt* ? > Да. Логично было бы разрешать монтировать только в те каталоги, в которые > монтирующему разрешена запись. Если у вас получится сделать так раньше меня - > welcome, патчи в багзилле приветствуются. Кстати, попробовал сейчас создать группу _truecrypt и внести в неё пользователя - это не позволяет монтировать. Никуда. ФС - FAT. P.S.: прошу простить за некоторую поспешность и неточность сегодня - голова не свежая, спать пора :) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 20:59 ` Olvin @ 2008-11-21 21:34 ` Led 2008-11-22 17:28 ` Olvin 0 siblings, 1 reply; 12+ messages in thread From: Led @ 2008-11-21 21:34 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Friday, 21 November 2008 22:59:27 you wrote: > Led пишет: > >>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > >>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер > >>>>>> практически в любом месте, например, /lib или /usr/share." > >>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, > >>>>>> то планируется ли это фиксить? > >>>>> > >>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан > >>>>> это делать. > >>>> > >>>> "truecrypt позволяет *пользователю*" > >>>> То есть, любой локальный пользователь может этим обрушить сервер? > >>> > >>> Если этот пользователь включен в группу _truecrypt (по умолчанию - > >>> никто не включен). Хотя, по большому счёту, конечно нездОрово. > >> > >> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же > >> wheel. Однако действительно нехорошо. Планируется ли допиливать его до > >> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в > >> /media/truecrypt* ? > > > > Да. Логично было бы разрешать монтировать только в те каталоги, в которые > > монтирующему разрешена запись. Если у вас получится сделать так раньше > > меня - welcome, патчи в багзилле приветствуются. > > Кстати, попробовал сейчас создать группу _truecrypt и внести в неё > пользователя Во-первых, в пакете находится README.ALT Во-вторых, зачем создавать группу? Она создаётся при установке пакета автоматически > - это не позволяет монтировать. Никуда. ФС - FAT. В-третьих, пользователь должен перелогиниться, после того, как его добавили в группу -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 21:34 ` Led @ 2008-11-22 17:28 ` Olvin 2008-11-22 20:53 ` Led 0 siblings, 1 reply; 12+ messages in thread From: Olvin @ 2008-11-22 17:28 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions Led пишет: >>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 >>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер >>>>>>>> практически в любом месте, например, /lib или /usr/share." >>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, >>>>>>>> то планируется ли это фиксить? >>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан >>>>>>> это делать. >>>>>> "truecrypt позволяет *пользователю*" >>>>>> То есть, любой локальный пользователь может этим обрушить сервер? >>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию - >>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово. >>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же >>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до >>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в >>>> /media/truecrypt* ? >>> Да. Логично было бы разрешать монтировать только в те каталоги, в которые >>> монтирующему разрешена запись. Если у вас получится сделать так раньше >>> меня - welcome, патчи в багзилле приветствуются. >> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё >> пользователя > Во-первых, в пакете находится README.ALT > Во-вторых, зачем создавать группу? Она создаётся при установке пакета > автоматически >> - это не позволяет монтировать. Никуда. ФС - FAT. > В-третьих, пользователь должен перелогиниться, после того, как его добавили в > группу Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5. Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :) В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда создаю её и перелогиниваюсь, то эффект - ноль. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-22 17:28 ` Olvin @ 2008-11-22 20:53 ` Led 0 siblings, 0 replies; 12+ messages in thread From: Led @ 2008-11-22 20:53 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Saturday, 22 November 2008 19:28:29 you wrote: > Led пишет: > >>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 > >>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер > >>>>>>>> практически в любом месте, например, /lib или /usr/share." > >>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, > >>>>>>>> то планируется ли это фиксить? > >>>>>>> > >>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан > >>>>>>> это делать. > >>>>>> > >>>>>> "truecrypt позволяет *пользователю*" > >>>>>> То есть, любой локальный пользователь может этим обрушить сервер? > >>>>> > >>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию - > >>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово. > >>>> > >>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же > >>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до > >>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в > >>>> /media/truecrypt* ? > >>> > >>> Да. Логично было бы разрешать монтировать только в те каталоги, в > >>> которые монтирующему разрешена запись. Если у вас получится сделать так > >>> раньше меня - welcome, патчи в багзилле приветствуются. > >> > >> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё > >> пользователя > > > > Во-первых, в пакете находится README.ALT > > Во-вторых, зачем создавать группу? Она создаётся при установке пакета > > автоматически > > > >> - это не позволяет монтировать. Никуда. ФС - FAT. > > > > В-третьих, пользователь должен перелогиниться, после того, как его > > добавили в группу > > Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5. > Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :) > > В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда > создаю её и перелогиниваюсь, то эффект - ноль. Мы говорим в рассылке sisyphus@, а в Sisyphus 6.x уже давно. -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) 2008-11-21 10:08 ` Michael A. Kangin 2008-11-21 12:19 ` Led @ 2008-11-21 20:18 ` Olvin 1 sibling, 0 replies; 12+ messages in thread From: Olvin @ 2008-11-21 20:18 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Michael A. Kangin пишет: >>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957 >>> "truecrypt позволяет пользователю монтировать криптоконтейнер >>> практически в любом месте, например, /lib или /usr/share." >>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то >>> планируется ли это фиксить? >> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это >> делать. > "truecrypt позволяет *пользователю*" > То есть, любой локальный пользователь может этим обрушить сервер? В общем-то да. Я вот наткнулся чисто случайно. Хотя я говорю о десткопном исполнении, но это маловажно... ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-11-22 20:53 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-11-20 19:58 [sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957) Olvin 2008-11-20 21:06 ` Led 2008-11-21 10:08 ` Michael A. Kangin 2008-11-21 12:19 ` Led 2008-11-21 20:19 ` Olvin 2008-11-21 20:27 ` Olvin 2008-11-21 20:41 ` Led 2008-11-21 20:59 ` Olvin 2008-11-21 21:34 ` Led 2008-11-22 17:28 ` Olvin 2008-11-22 20:53 ` Led 2008-11-21 20:18 ` Olvin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git