From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Message-ID: <4928413D.9090007@rambler.ru>
Date: Sat, 22 Nov 2008 19:28:29 +0200
From: Olvin <olvin@rambler.ru>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: ledest@gmail.com, 
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <4925C154.60506@rambler.ru>
	<200811212241.18477.ledest@gmail.com>	<4927212F.2080904@rambler.ru>
	<200811212334.47829.ledest@gmail.com>
In-Reply-To: <200811212334.47829.ledest@gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] =?koi8-r?b?dHJ1ZWNyeXB0IMkgzc/O1MnSz9fBzsnFINcg0NLP?=
 =?koi8-r?b?ydrXz8zYztnFIMvB1MHMz8cgKEJ1ZyAjMTc5NTcp?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 22 Nov 2008 17:28:32 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4928413D.9090007@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Led пишет:
>>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>>>>>> практически в любом месте, например, /lib или /usr/share."
>>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
>>>>>>>> то планируется ли это фиксить?
>>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
>>>>>>> это делать.
>>>>>> "truecrypt позволяет *пользователю*"
>>>>>> То есть, любой локальный пользователь может этим обрушить сервер?
>>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
>>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
>>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
>>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
>>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
>>>> /media/truecrypt* ?
>>> Да. Логично было бы разрешать монтировать только в те каталоги, в которые
>>> монтирующему разрешена запись. Если у вас получится сделать так раньше
>>> меня - welcome, патчи в багзилле приветствуются.
>> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
>> пользователя
> Во-первых, в пакете находится README.ALT
> Во-вторых, зачем создавать группу? Она создаётся при установке пакета 
> автоматически
>> - это не позволяет монтировать. Никуда. ФС - FAT. 
> В-третьих, пользователь должен перелогиниться, после того, как его добавили в 
> группу

Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5. 
Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :)

В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда 
создаю её и перелогиниваюсь, то эффект - ноль.