[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Сб Ноя 22 00:34:47 MSK 2008
On Friday, 21 November 2008 22:59:27 you wrote:
> Led пишет:
> >>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>>>> практически в любом месте, например, /lib или /usr/share."
> >>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
> >>>>>> то планируется ли это фиксить?
> >>>>>
> >>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
> >>>>> это делать.
> >>>>
> >>>> "truecrypt позволяет *пользователю*"
> >>>> То есть, любой локальный пользователь может этим обрушить сервер?
> >>>
> >>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
> >>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
> >>
> >> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> >> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> >> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> >> /media/truecrypt* ?
> >
> > Да. Логично было бы разрешать монтировать только в те каталоги, в которые
> > монтирующему разрешена запись. Если у вас получится сделать так раньше
> > меня - welcome, патчи в багзилле приветствуются.
>
> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
> пользователя
Во-первых, в пакете находится README.ALT
Во-вторых, зачем создавать группу? Она создаётся при установке пакета
автоматически
> - это не позволяет монтировать. Никуда. ФС - FAT.
В-третьих, пользователь должен перелогиниться, после того, как его добавили в
группу
--
Led
Подробная информация о списке рассылки Sisyphus