ivman/hal и noexec

0

0

Есть Gentoo, hald, ivman.

Вроде бы, всё работает без нареканий. За исключением одной бяки.

Монтирую переносной USB-винт с vfat. Монтирование проходит нормально, все файлы, в т.ч. русские видны, но - все executable.

По дефолту в fstab явно прописывается exec.

Все настройки ivman на этот счёт ( <ivm:Option name="mountoption" value="noexec" /> ) игнорируются.

После прописи в /usr/share/hal/fdi/95userpolicy/whatever.fdi

в fstab стало появляться noexec, но... файлы всё равно все executable.

... ...

Впрочем, тут подсказывают, что vfat может не работать с noexec. И, действительно, в man'е оно не указано.

Как тогда в vfat сделать файлы неисполняемыми?

Ссылка

←	Debian + xfce

Картинки в TeX

→

man mount

Нет для фата опции noexec. Зато есть showexec, dmask, fmask.

~~mikhail~~ ☆
(16.08.05 16:01:28 MSD)

Ответ на: комментарий от mikhail 16.08.05 16:01:28 MSD

Ага. showexec (без значения) то, что нужно: все файлы неисполняемые,
а exe/com/bat - исполняемые.

Если кому повторить нужно будет:

whatever.fdi:

<?xml version="1.0" encoding="UTF-8"?>

<deviceinfo version="0.2">

  <device>
    <merge key="storage.policy.default.mount_option.users" type="bool">true</merge>
    <merge key="storage.policy.default.mount_option.exec" type="bool">false</merge>
  </device>

</deviceinfo>

IvmConfigActions.xml

...
    <ivm:Match name="hal.volume.fstype" value="vfat">
        <ivm:Option name="mountoption" value="umask=0" />
        <ivm:Option name="mountoption" value="gid=users" />
        <ivm:Option name="mountoption" value="iocharset=cp866" />
        <ivm:Option name="mountoption" value="showexec" />
    </ivm:Match>
...

~~KRoN73~~ ★★★★★
(16.08.05 16:04:00 MSD) автор топика