[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)

[Olvin]

Led пишет:
>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>>>> практически в любом месте, например, /lib или /usr/share."
>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>>>>> планируется ли это фиксить?
>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>>>>> делать.
>>>> "truecrypt позволяет *пользователю*"
>>>> То есть, любой локальный пользователь может этим обрушить сервер?
>>> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто
>>> не включен). Хотя, по большому счёту, конечно нездОрово.
>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
>> /media/truecrypt* ?
> Да. Логично было бы разрешать монтировать только в те каталоги, в которые 
> монтирующему разрешена запись. Если у вас получится сделать так раньше меня - 
> welcome, патчи в багзилле приветствуются.

Кстати, попробовал сейчас создать группу _truecrypt и внести в неё 
пользователя - это не позволяет монтировать. Никуда. ФС - FAT.

P.S.: прошу простить за некоторую поспешность и неточность сегодня - 
голова не свежая, спать пора :)