[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)

Olvin =?iso-8859-1?q?olvin_=CE=C1_rambler=2Eru?=
Сб Ноя 22 20:28:29 MSK 2008


Led пишет:
>>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>>>>>> практически в любом месте, например, /lib или /usr/share."
>>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
>>>>>>>> то планируется ли это фиксить?
>>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
>>>>>>> это делать.
>>>>>> "truecrypt позволяет *пользователю*"
>>>>>> То есть, любой локальный пользователь может этим обрушить сервер?
>>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
>>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
>>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
>>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
>>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
>>>> /media/truecrypt* ?
>>> Да. Логично было бы разрешать монтировать только в те каталоги, в которые
>>> монтирующему разрешена запись. Если у вас получится сделать так раньше
>>> меня - welcome, патчи в багзилле приветствуются.
>> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
>> пользователя
> Во-первых, в пакете находится README.ALT
> Во-вторых, зачем создавать группу? Она создаётся при установке пакета 
> автоматически
>> - это не позволяет монтировать. Никуда. ФС - FAT. 
> В-третьих, пользователь должен перелогиниться, после того, как его добавили в 
> группу

Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5. 
Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :)

В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда 
создаю её и перелогиниваюсь, то эффект - ноль.


Подробная информация о списке рассылки Sisyphus