[sisyphus] Re: Права на дискету и не только

[Stanislav Ievlev]

On Tue, Nov 09, 2004 at 10:13:50AM +0300, Stanislav Ievlev wrote:
> On Sat, Nov 06, 2004 at 01:24:22AM +0300, Yura Zotov wrote:
> > On Fri, Nov 05, 2004 at 09:12:40PM +0200, Michael Shigorin wrote:
> > > On Fri, Nov 05, 2004 at 02:20:51AM +0300, Yura Zotov wrote:
> > > > Сегодня выяснил, что дискета монтируется по простому принципу:
> > > > с опцией user могут все, без опции только root. На разрешения
> > > > на /dev/fd0 никто внимания не обращает.
> > > 
> > > Или umask; см. тж. devel на .
> > > 
> > > гм...
> > > 
> > > ~> grep sub /etc/fstab
> > > /dev/zip /mnt/zip subfs
> > > fs=floppyfss,iocharset=koi8-r,umask=0,exec,codepage=866,ro,noauto 0 0
> > > /dev/cdrom /mnt/cdrom subfs fs=iso9660:udf,user,iocharset=koi8-r,ro 0 0
> > > /dev/floppy /mnt/floppy subfs fs=floppyfss,user,iocharset=koi8-r,quiet,sync,codepage=866,umask=0,exec 0 0
> > > /dev/sda1 /mnt/camera subfs fs=vfat,user,showexec,nodev,nosuid,iocharset=koi8-u,quiet,sync,codepage=866 0 0
> > >
> > 
> > По-моему, кто-то из нас чего-то не понимает. Я бы хотел оказаться
> > этим "кто-то"...
> > 
> > Опция монтирования umask управляет правами на _примонтированную_
> > дискету. С ней мне всё понятно. Опция user просто разрешает
> > любому пользователю монтировать и всё. Я же прошу обратить
> > внимание на то, что права на сам процесс монтирования практически
> > никак не регулируются.
> > 
> > Представьте себе ситуацию. Один пользователь залогинился с
> > консоли и вставил дискету. В то же время другой пользователь,
> > работающий удалённо, монтирует дискету первого пользователя и
> > спокойно читает с неё информацию. У меня в системе сейчас такое
> > вполне возможно.
> > 
> > Зачем же тогда нужны всякие /etc/security/console.perms и как
> > можно в этом случае говорить о "security"? Я не исключаю, что у
> > меня в системе проблемы с настройками и хотел бы, чтобы так оно и
> > оказалось. Помогите мне разобраться в этом вопросе.
> > 
> Что если один пользователь смонтировал дискетку, разлогинился и убежал
> ,скажем, в магазин, в это время другому надо срочно вставить дискетку, но
> он не сможет корректно размонтировать уже имеющуюся?
> 
> Если же ему дать такое право, то он с таким же успехом может и прочитать
> содержимое дискеты.
> 
> Администратор системы, если он например будет
> работать удалённо, при любом раскладе прав сможет прочитать содержимое дискеты.
> 
> А можно вообще украсть со стола дискетку, прочитать её содержимое на
> другой машине, а потом незаметно вернуть её на место.
> 
> Тут проблема в том что дискета - "однопользовательская", а дискета
> "многопользовательская". Из за подобного смешения и возникают несостыковки.
Ух, я хотел сказать, что _система_ "многопользовательская" ;)

> В каждом конкретном случае надо понять задачи рабочей станции и настроить
> её соответствующим образом, но вряд ли после подобной настройки будет
> удобно работать иным образом чем задумано.
> 
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/sisyphus