Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » mount jak zwykły user - jak najpoprawniej
#1 2014-06-03 17:17:05
jacekz - 
Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
mount jak zwykły user - jak najpoprawniej
Jak poprawnie/bezpiecznie umożliwić zwykłemu userowi montowanie za pomoca mount/umount?
Małe wyjaśnienie:
montowany ma być plik-kontener znajdujący się w /home danego usera.
(z tego względu odpada pmount - wymaga on [jak sam twierdzi] urządzenia w /dev)
Offline
#2 2014-06-03 17:25:22
winnetou - złodziej wirków ]:->
Re: mount jak zwykły user - jak najpoprawniej
to ma być montowane przy logowaniu usera czy "na życzenie"?
Offline
#3 2014-06-03 17:34:13
jacekz - Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
Re: mount jak zwykły user - jak najpoprawniej
na życzenie, bez wpisu do fstab
Offline
#4 2014-06-03 18:28:02
mati75 - Psuj
#5 2014-06-03 18:36:12
winnetou - złodziej wirków ]:->
Re: mount jak zwykły user - jak najpoprawniej
Obawiam się że bez rzeźbienia w fstabie nie będzie prosto.
Można porzeźbić skrypciora (taki pseudo wraper na mount) ale to trochę zabawy niestety.
Inne rozwiązanie które przychodzi mi do głowy (najmniej bezpieczne) to suid na /usr/bin/mount, ale to zostawia w systemie dziure wielkości jowisza ;)
Chyba że ktoś jeszcze ma jakieś pomysly bo fuseiso i sshfs nie banglają (pierwszy musi mieć plik iso do zamontowania, drugi potrafi montować tylko katalogi).
Offline
#6 2014-06-03 19:23:21
jacekz - Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
Re: mount jak zwykły user - jak najpoprawniej
@winnetou o
Kod:
chmod +s /bin/mount
pomyślałem, ale to nie jest rozsadne rozwiązanie,
@mati udevil nie mountuje, zwraca błąd:
Kod:
EXT4-fs (loop0): Unrecognized mount option "uid=1000" or missing value
Offline
#7 2014-06-03 19:32:38
winnetou - złodziej wirków ]:->
Re: mount jak zwykły user - jak najpoprawniej
no to skrobaj "wrapera" na mount. Wraper będzie sobie śmigał z suidem, ale w "środku" bedzie sprawdzał uid/gid pliku źródłowego i katalogu docelowego, jak się będzie zgadzało z uidem/gidem usera to zamontuje, jak nie to wywali byka ;]
Offline
#8 2014-06-04 07:44:59
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: mount jak zwykły user - jak najpoprawniej
Nie wrapera z suid, tylko sudo.
Jak pacjent coś musi robić jako root, to do takich zabaw jest /etc/sudoers.
Przez sudo można odpalać dowolnego skrypta z uprawnieniami roota, i bez nadmiernego ryzyka związanego z tworzeniem i używaniem binarek SUID/root.
Z drugiej strony, każdy skrypcio odpalony przez sudo ma do dyspozycji zmienne, np:
Kod:
$SUDO_USER=pacjent $SUDO_UID=1003 $SUDO_GID=1003
Każdy z resztą może sam zobaczyć:
Kod:
sudo env | grep SUDO
Ostatnio edytowany przez Jacekalex (2014-06-04 08:16:25)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » mount jak zwykły user - jak najpoprawniej