LINUX.ORG.RU

Как относительно безопасно смонтировать FS через FUSE с помощью недоверенного драйвера?

 , ,


0

1

Есть облачное хранилище, которое упорно использует только свое API и проприетарный клиент. Но добрые люди сделали FUSE-драйвер для данного хранилища на основе вышеупомянутого API. Проблема в том, что нет полного доверия данному драйверу, поскольку это скорее наколенная поделка, чем известный проект, который юзает немало народа.

Я хочу смонтировать ФС, запуская этот драйвер от непривелегированного пользователя с обрезанными правами (в идеале, попутно посадив в песочницу TOMOYO), но чтобы я мог осуществлять доступ к данным на этой ФС от моего обычного пользователя. Это реально? Хватит ли параметров:

uid=chaser,file_mode=640,dir_mode=755,user,noauto

Также хочу услышать любые рекомендации и мысли по данному вопросу.

P.S. за безопасность данных, передаваемых на облачное хранилище, к которым может получить доступ данный драйвер, я не волнуюсь - информация зашифрована. Впрочем, за логин-пароль тоже не волнуюсь, в данном моменте это не критично, акк бесплатный. Меня интересует именно безопасность остальной системы.

Ответ на: комментарий от getup

Нет, исходники драйвера есть, на кошерных сях. А моё желание - скорее предостережение, чтобы с очередным апдейтом не прилетел хитро замаскированный бэкдор.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

Если я ничего не путаю, то fuse-based файловые системы целиком и полностью выполняются в userspace. Следовательно, как ты и сказал, создаешь отдельного пользователя, из-под которого происходит монтирование и своему пользователю даешь права на смонтированную фс. Я так с dropbox'ом делаю. Там хоть и не fuse, но свой закрытый клиент.

getup ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.