[sisyphus] Re: Права на дискету и не только

[Yura Zotov]

On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote:
> On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote:
> > Сегодня выяснил, что дискета монтируется по простому принципу:
> > с опцией user могут все, без опции только root. На разрешения
> > на /dev/fd0 никто внимания не обращает.
> 
> Или umask; см. тж. devel на .
> 
> гм...
> 
> ~> grep sub /etc/fstab
> /dev/zip /mnt/zip subfs
> fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0
> /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0
> /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0
> /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0
>

По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться
этим "кто-то"...

Опция монтирования umask управляет правами на _примонтированную_
дискету. С ней мне всё понятно. Опция user просто разрешает
любому пользователю монтировать и всё. Я же прошу обратить
внимание на то, что права на сам процесс монтирования практически
никак не регулируются.

Представьте себе ситуацию. Один пользователь залогинился с
консоли и вставил дискету. В то же время другой пользователь,
работающий удалённо, монтирует дискету первого пользователя и
спокойно читает с неё информацию. У меня в системе сейчас такое
вполне возможно.

Зачем же тогда нужны всякие /etc/security/console.perms и как
можно в этом случае говорить о "security"? Я не исключаю, что у
меня в системе проблемы с настройками и хотел бы, чтобы так оно и
оказалось. Помогите мне разобраться в этом вопросе.

--
Юрий А. Зотов