Dmitrii Kashin - debian-russian@lists.debian.org @ Mon, 10 Sep 2012 15:22:00
+0400:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid
на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности,
Artem Chuprina r...@ran.pp.ru writes:
А они точно ограничены? Или они все-таки могут позвать, скажем,
ntfs-3g -o какие,угодно,опции /dev/sdc1 /usr
при такой настройке? А то suid я вижу, а упоминаний про /etc/fstab в
man ntfs-3g - нет, и с какого перепугу он не сможет выполнить эту
Dmitrii Kashin - debian-russian@lists.debian.org @ Tue, 11 Sep 2012 13:35:38
+0400:
А они точно ограничены? Или они все-таки могут позвать, скажем,
ntfs-3g -o какие,угодно,опции /dev/sdc1 /usr
при такой настройке? А то suid я вижу, а упоминаний про /etc/fstab в
man ntfs-3g - нет,
Artem Chuprina r...@ran.pp.ru writes:
[…]
Не часто. А вот «резво» — это зачастую преимущество. Срабатывание
настройки сразу, как только админ ее сделал, куда удобнее, чем после
перелогина. Это часто важно, ибо перелогин — это почти всегда потеря
контекста решаемых задач, часто сразу
Ivan Shmakov - debian-russian@lists.debian.org @ Tue, 11 Sep 2012 22:59:39
+0700:
Ну я, правда, довольно опытный админ сам по себе, и могу после
включения себя в группу сказать sudo -u ran нужная команда, теряя
таким образом всего несколько секунд (на то, чтобы наступить на тот
факт,
Ваши доводы выглядят весьма убедительными, и я должен признать, что
suid-бит на ntfs-3g является решением не верным.
Справедливости ради отмечу, что признанию этого казалось бы простого
факта немало способствовала личная беседа с Дмитрием Чистиковым,
которого я ставлю в Cc: и надеюсь скоро
Artem Chuprina r...@ran.pp.ru writes:
Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 09 Sep 2012
18:10:51 +0400:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту
Dmitrii Kashin free...@gmail.com writes:
Artem Chuprina r...@ran.pp.ru writes:
[…]
И я, в отличие от авторов ntfs-3g, не считаю suid правильным
подходом по вышеотквоченной причине, которую, если надо, могу
расписать подробнее.
Я, пожалуй, попрошу Вас объяснить подробнее. В чем
Artem Chuprina r...@ran.pp.ru writes:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности, сильно сомневаюсь,
что он вообще умеет смотреть в fstab.
Я
Alexander Galanin a...@galanin.nnov.ru writes:
On Sat, 08 Sep 2012 21:13:12 +0400
Dmitrii Kashin free...@gmail.com wrote:
Собственно, как же мне от непривилегированного пользователя-то
монтировать?
Через pmount.
Почитал об инструменте.
Я так понимаю, штука, конечно, хорошая, но правильно
9 сентября 2012 г., 16:01 пользователь Dmitrii Kashin
free...@gmail.com написал:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности, сильно сомневаюсь,
Stanislav Vlasov stanislav@gmail.com writes:
9 сентября 2012 г., 16:01 пользователь Dmitrii Kashin
free...@gmail.com написал:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту
On Sun, 09 Sep 2012 14:54:59 +0400
Dmitrii Kashin free...@gmail.com wrote:
Собственно, как же мне от непривилегированного пользователя-то
монтировать?
Через pmount.
Я так понимаю, штука, конечно, хорошая, но правильно ли я понял, что мне
придется каждый раз указывать параметры
Кстати, жалею, что сразу не посмотрел в BTS.
Собственно, бага:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631504
Некоторые решили вопрос именно так, как предложил я - пересборкой.
Впрочем, телодвижений со стороны мейнтейнера по этому вопросы с января
месяца не видно.
--
Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 09 Sep 2012 18:10:51
+0400:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid на
mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности, сильно
Ivan Shmakov - debian-russian@lists.debian.org @ Sun, 09 Sep 2012 11:23:53
+0700:
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid
на mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности, сильно
Собственно, надоело монтировать вручную через sudo. Решил поднастроить
fstab. Буду краток:
--- /etc/fstab ---
...
/dev/sdc1 /mnt/flash ntfs-3g \
noauto,rw,user,gid=users,fmask=0117,dmask=0002 0 0
--
# mount /mnt/flash/
2012/9/8 Dmitrii Kashin free...@gmail.com:
Собственно, надоело монтировать вручную через sudo. Решил поднастроить
fstab. Буду краток:
autofs ?
Dmitry A. Zhiglov dmitry.zhig...@gmail.com writes:
2012/9/8 Dmitrii Kashin free...@gmail.com:
Собственно, надоело монтировать вручную через sudo. Решил поднастроить
fstab. Буду краток:
autofs ?
О, я был неправ. Поправлюсь: надоело монтировать через sudo. То, что я
для этого должен вводить
Dmitrii Kashin - debian-russian@lists.debian.org @ Sat, 08 Sep 2012 21:50:22
+0400:
Собственно, надоело монтировать вручную через sudo. Решил поднастроить
fstab. Буду краток:
autofs ?
DK О, я был неправ. Поправлюсь: надоело монтировать через sudo. То, что я
DK для этого должен
On Sat, 08 Sep 2012 21:13:12 +0400
Dmitrii Kashin free...@gmail.com wrote:
Собственно, как же мне от непривилегированного пользователя-то
монтировать?
Через pmount.
--
Alexander Galanin
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
Artem Chuprina r...@ran.pp.ru writes:
Dmitrii Kashin - debian-russian@lists.debian.org @ Sat, 08 Sep 2012
21:50:22 +0400:
DK Иными словами задача состоит в том, чтобы обычному пользователю, не
DK состоящему в группе sudo, дать возможность монтировать флешку с ntfs на
DK борту.
Я в
Dmitrii Kashin - debian-russian@lists.debian.org @ Sat, 08 Sep 2012 23:11:35
+0400:
DK Иными словами задача состоит в том, чтобы обычному пользователю, не
DK состоящему в группе sudo, дать возможность монтировать флешку с ntfs на
DK борту.
Я в таких случаях обычно не ленюсь лишний
+1
2012-252 23:05 Alexander Galanin a...@galanin.nnov.ru wrote:
Через pmount.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120908233058.25d76...@ulf.tvoe.tv
08.09.2012 21:13, Dmitrii Kashin пишет:
Unprivileged user can not mount NTFS block devices using the external
FUSE library.
Чтобы работать с fuse, пользователь должен быть в группе fuse. Модуль
fuse должен быть загружен.
Остальное касается уже самого mount.
--
Dmitry Samsonov
--
To
Artem Chuprina r...@ran.pp.ru writes:
[…]
Я подозреваю, что вариант с sudo окажется более безопасным, чем suid
на mount.ntfs-3g, потому что самозащиту оного хелпера проверяли куда
меньше, чем самозащиту mount и sudo. Я, в частности, сильно
сомневаюсь, что он вообще умеет смотреть в
26 matches
Mail list logo