[sisyphus] truecrypt и монтирование в произвольные каталог (Bug #17957)
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Сб Ноя 22 23:53:36 MSK 2008
On Saturday, 22 November 2008 19:28:29 you wrote:
> Led пишет:
> >>>>>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
> >>>>>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
> >>>>>>>> практически в любом месте, например, /lib или /usr/share."
> >>>>>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да,
> >>>>>>>> то планируется ли это фиксить?
> >>>>>>>
> >>>>>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан
> >>>>>>> это делать.
> >>>>>>
> >>>>>> "truecrypt позволяет *пользователю*"
> >>>>>> То есть, любой локальный пользователь может этим обрушить сервер?
> >>>>>
> >>>>> Если этот пользователь включен в группу _truecrypt (по умолчанию -
> >>>>> никто не включен). Хотя, по большому счёту, конечно нездОрово.
> >>>>
> >>>> нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же
> >>>> wheel. Однако действительно нехорошо. Планируется ли допиливать его до
> >>>> ограничения в разрешённые админом каталоги? Или хотя бы жёстко в
> >>>> /media/truecrypt* ?
> >>>
> >>> Да. Логично было бы разрешать монтировать только в те каталоги, в
> >>> которые монтирующему разрешена запись. Если у вас получится сделать так
> >>> раньше меня - welcome, патчи в багзилле приветствуются.
> >>
> >> Кстати, попробовал сейчас создать группу _truecrypt и внести в неё
> >> пользователя
> >
> > Во-первых, в пакете находится README.ALT
> > Во-вторых, зачем создавать группу? Она создаётся при установке пакета
> > автоматически
> >
> >> - это не позволяет монтировать. Никуда. ФС - FAT.
> >
> > В-третьих, пользователь должен перелогиниться, после того, как его
> > добавили в группу
>
> Извиняюсь, мы, наверное, о разных версиях говорил. Я - про truecrypt5.
> Про truecrypt6 я лишь спрашивал, будет ли там такое безобразие :)
>
> В 5-й версии нет README.ALT и группа не создаётся по умолчанию. Когда
> создаю её и перелогиниваюсь, то эффект - ноль.
Мы говорим в рассылке sisyphus@, а в Sisyphus 6.x уже давно.
--
Led
Подробная информация о списке рассылки Sisyphus