Prawa dostepu do urzadzen
igorw@poczta.onet.pl
igorw w poczta.onet.pl
Sob, 27 Maj 2000, 14:04:20 CEST
[czwartek, 25 maj 2000], Tomasz Kłoczko napisał(a):
> On Wed, 24 May 2000, Jan Rekorajski wrote:
>
> > [środa, 24 maj 2000], Tomasz Kłoczko napisał(a):
> > BTW a nie ma jakiegoś mniejszego CAP_ który by wystarczał?
>
> Nie ma.
> Czyli pozostaje kwestia rozsądnego modelu w podejściu do montowania.
>
> Jedno takie rozwiązanie jest. Opiera się o automonter ale nie jest to też
> takie do końca akceptowalne.
> Na razie w rakim razie proponowałbym żeby utrzymać stan obecny w którym
> nie mamy suidów w pakietach na mount/umount.
Mozna z sudo. Ja nie mam suida na mount ani opcji user w fstab. Wystarczylo
cos takiego w /etc/sudoers:
Cmnd_Alias MOUNT = /bin/mount /mnt/cdrom, /bin/umount /mnt/cdrom,\
/bin/mount /mnt/floppy, /bin/umount /mnt/floppy
i oczywiscie uzytkownicy maja prawo wykonywac MOUNT bez pytania o haslo.
Niestety musze uzywac 'cat /proc/mounts' zamiast 'mount' do sprawdzenia
zamontowanych systemow, bo jakbym wpisal tutaj 'mount' bez parametrow to user
mialby prawo do montowania wszystkiego.
No i do tego oczywiscie aliasy, zeby nie trzeba bylo pisac sudo mount...
Moze daloby sie w pakiecie z sudo dolaczyc kilka plikow z przykladowymi
konfiguracjami np. dla domowych komputerow, gdzie kazdy uzytkownik powinien
miec prawo do montowania CD-ROMow/dyskietek i do shutdown?
--
Igor Wawrzyniak
Registred Linux User #150829
___________________________
polish linux distribution
-> http://lists.pld.org.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl