LINUX.ORG.RU

Ответ на: комментарий от Kroz

> А man sudoers почитать ?

Я имел ввиду вообще без рута, думал пользователь в свой дом. каталог с каким-нибудь fuse или другими хитростями может это провернуть.

stassats ★★★★
()
Ответ на: комментарий от no-dashi

>Оно (такое монтирование) опасно.

Неопасно, если пользователь имеет необходимый доступ к файлу и точке монтирования.

suser
() автор топика
Ответ на: комментарий от Kroz

>А man sudoers почитать ?

Раз ты такой умный, ну так и скажи мне такую команду, чтобы пользователь мог смонтировать только свой файл в только свой каталог. Если разрешить sudo mount /home/user/image.iso /home/user/mnt, он может сделать image.iso симлинком на /root/backup-with-secret-files.iso...

suser
() автор топика
Ответ на: комментарий от suser

Пиши на С обертку для mount, которая проверит все что ты хочешь и при "правильных" параметрах запустит mount

SUID поставить или через sudo запускать

sdio ★★★★★
()
Ответ на: комментарий от suser

> Раз ты такой умный, ну так и скажи мне такую команду, чтобы пользователь мог смонтировать только свой файл в только свой каталог. Если разрешить sudo mount /home/user/image.iso /home/user/mnt, он может сделать image.iso симлинком на /root/backup-with-secret-files.iso

$ vi mymount

#/bin/sh

Allowed()
{
  проверяет принадлежность файла
}

Allowed "$1" && mount "$1" <куда, опции и т п>

:wq

$ chmod +x mymount

$ vi /etc/sudoers

<не помню, сам разберешься? Разрешаем запуск mymount без пароля>

:wq

$ vi ~/.aliases
alias mount="sudo mymount"

:wq


Вопросы?
Я думаю, что при желании со скриптом можно вытворять что хочешь

Kroz ★★★★★
()
Ответ на: комментарий от Kroz

Можно, но нужно работающее решение, а не велосипед.

suser
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.