[sisyphus] mount

Igor Zubkov =?iso-8859-1?q?igor=2Ezubkov_=CE=C1_gmail=2Ecom?=
Вс Окт 12 23:54:21 MSD 2008


12 октября 2008 г. 22:06 пользователь Yan написал:
>>>> В общем читайте документацию. Если человек не читал документацию, и
>>>> сразу начинает предлагать патчить ядро, а то видите ли ему прав не
>>>> хватило, то возникает единственное желание - послать в пешую прогулку
>>>> очень далеко.
>>>> Не делайте из себя посмешище - читаете документацию, гуглите вопросы.
>>>>
>>>
>>> Смысл проверять права два раза:
>>> 1. проверка правов внутри sys_mount()
>>> 2. к /dev/* ни когда не достучишься, пока на ноду не будет прав.
>>> Зачем бы нужен был pmount, если права можно ограничить через control и
>>> chmod *** /dev/*?
>>> У root-а есть все возможности ограничить доступ к /dev, тогда зачем
>>> внутри sys_mount() проверяются права?
>>>
>>
>> У меня к вам просьба: поищите причины, по которым подобное дублирование
>> может иметь смысл.  И через неделю напишите, как изменилась ваша точка
>> зрения на этот вопрос.
>>
>
> Я не вижу смысла проверять права в коде sysd_mount(), однако этот факт имеет
> место. Поэтому предлагаю убрать проверку правов в коде sys_mount().
> Не вижу технических причин оставлять проверку правов в коде sys_mount().
> Если в коде sys_mount() убрать проверку правов, то можно убрать pmount.
> Доступ к монтированю ограничить с помощью control.

Может вы в начале почитаете код pmount, а только потом будете
рассказывать что и как надо сделать в ядре? pmount это всего лишь
wrapper для запуска mount от обычного пользователя. С кучей полезных
настроек и так далее.

-- 
icesik


Подробная информация о списке рассылки Sisyphus