[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)

[Led]

On Friday, 21 November 2008 22:27:18 you wrote:
> Led пишет:
> >>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>> практически в любом месте, например, /lib или /usr/share."
> >>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
> >>>> планируется ли это фиксить?
> >>>
> >>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
> >>> делать.
> >>
> >> "truecrypt позволяет *пользователю*"
> >> То есть, любой локальный пользователь может этим обрушить сервер?
> >
> > Если этот пользователь включен в группу _truecrypt (по умолчанию - никто
> > не включен). Хотя, по большому счёту, конечно нездОрово.
>
> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> /media/truecrypt* ?

Да. Логично было бы разрешать монтировать только в те каталоги, в которые 
монтирующему разрешена запись. Если у вас получится сделать так раньше меня - 
welcome, патчи в багзилле приветствуются.

-- 
Led