Re: Как монтировать образы дисков от юзера?
В сообщении от 7 Июль 2006 15:17 Olya Briginets написал(a): > Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный > скрипт или можно как-то иначе? Нет, нельзя. Всё дело в том, что никакого различия между iso-образом и образом какой-либо другой файловой системы в Linux'е нет. Таким образом, имея подобный механизм, можно было бы монтировать какие угодно файловые системы, даже те, в которых поддержан быт suid (а iso9660, наверное, умеет это через Rock Ridge). Получается, что можно было бы создать образ, записав на него любую программу с битом suid, смонтировать его и поиметь права на все что хочешь. А чем не устраивает вариант со скриптом (или suid-ной программой). -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
может с sudo чтото придумать ? хотя давать полный доступ к mount это несерьезно В сообщении от 7 июля 2006 14:52 Mikolaj Golub написал(a): > On Fri, 07 Jul 2006 14:17:24 +0300 Olya Briginets wrote: > > OB> Привет! > > OB> Как разрешить юзеру монтировать любые iso-образы? Только через > suid-ный OB> скрипт или можно как-то иначе? > > На скриптах suid не работает :-) > > Вот в голову пришло такое извращение. > > Если в /etc/fstab прописать > > /tmp/iso /mnt/iso iso9660 loop,ro,user,noauto 0 0 > > То сделав симлинк в /tmp/iso на образ можно его примонтировать от обычного > пользователя. > > Прописать в fstab штук 10 таких строчек и написать скрипт, чтоб > разруливал все это, говоря юзеру куда он примонтировал очередной образ... > > -- > to my, trociny -- Oleg Tsymaenko <[EMAIL PROTECTED]> LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
В сообщении от 7 Июль 2006 16:19 Иван Лох написал(a): > On Fri, Jul 07, 2006 at 02:17:24PM +0300, Olya Briginets wrote: > > Привет! > > > > Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный > > скрипт или можно как-то иначе? > > Предложить использовать для просмотра mc. Частное решение. А если тебе нужно файлы подавать на вход программе/скрипту? -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
Есть файловая система, основанная на fuse. Ссылку можно отыскать на сайте FUSE С неcжатыми iso образами вполне работает. В Птн, 07/07/2006 в 14:17 +0300, Olya Briginets пишет: > Привет! > > Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный > скрипт или можно как-то иначе? > > -- > Оля > > -- Vitaliy Ischenko <[EMAIL PROTECTED]> signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Как монтировать образы дисков от юзера?
Привет, Vitaliy! On Sat, 08 Jul 2006 00:54:51 +0400, Vitaliy Ischenko wrote: > Есть файловая система, основанная на fuse. > Ссылку можно отыскать на сайте FUSE > С неcжатыми iso образами вполне работает. Нашлось даже две, fuseiso и moutlo, но ни одна из них не собирается с libfuse из саржа. Может, потом поищу другую на бэкпортах. -- Оля -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
Привет, Max! On Fri, 7 Jul 2006 15:35:44 +0400, Max Dmitrichenko wrote: > В сообщении от 7 Июль 2006 15:17 Olya Briginets написал(a): >> Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный >> скрипт или можно как-то иначе? > > Нет, нельзя. Всё дело в том, что никакого различия между iso-образом и > образом какой-либо другой файловой системы в Linux'е нет. Таким > образом, имея подобный механизм, можно было бы монтировать какие > угодно файловые системы, даже те, в которых поддержан быт suid (а > iso9660, наверное, умеет это через Rock Ridge). Получается, что можно > было бы создать образ, записав на него любую программу с битом suid, > смонтировать его и поиметь права на все что хочешь. Ну если монтировать с nosuid, было бы вполне безопасно, imho. > А чем не устраивает вариант со скриптом (или suid-ной программой). Тем, что я, в отличие от авторов mount-а, безопасных suid-ных программ писать не умею ;) И кроме того, подход. Хотелось бы всё, что я хочу разрешить юзеру при монтировании, разрешать в /etc/fstab. -- Оля -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
Привет, Mikolaj!
On Fri, 07 Jul 2006 14:52:38 +0300, Mikolaj Golub wrote:
> OB> Как разрешить юзеру монтировать любые iso-образы? Только через suid-ный
> OB> скрипт или можно как-то иначе?
>
> На скриптах suid не работает :-)
Ну это смотря на каких скриптах ;)
~$ ls -l ./loopmount
-rwsrwsr-x 1 root root 155 2006-07-08 21:16 ./loopmount
~$ cat ./loopmount
#!/usr/bin/perl
$ENV{PATH} = "/bin:/usr/bin";
shift =~ /.*/; $what = $&; shift =~ /.*/; $where = $&;
system("sudo /bin/mount -o loop,user $what $where");
> Вот в голову пришло такое извращение.
>
> Если в /etc/fstab прописать
>
> /tmp/iso /mnt/iso iso9660 loop,ro,user,noauto 0 0
>
> То сделав симлинк в /tmp/iso на образ можно его примонтировать от обычного
> пользователя.
>
> Прописать в fstab штук 10 таких строчек и написать скрипт, чтоб
> разруливал все это, говоря юзеру куда он примонтировал очередной образ...
Ага, про симлинки я как-то не догадалась, спасибо, работает.
--
Оля
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Как монтировать образы дисков от юзера?
Нужен модуль ядра, собирается из fuse-source Но в Сарже похоже старенькая версия (2.2), нужно будет проверить зависимости mountlo позволит монтировать не только iso9660 а вообще любые образы fs и ему нужно ядро 2.6.15 + fuse 2.5 В Пнд, 10/07/2006 в 00:27 +0300, Olya Briginets пишет: > Привет, Vitaliy! > > On Sat, 08 Jul 2006 00:54:51 +0400, Vitaliy Ischenko wrote: > > > Есть файловая система, основанная на fuse. > > Ссылку можно отыскать на сайте FUSE > > С неcжатыми iso образами вполне работает. > > Нашлось даже две, fuseiso и moutlo, но ни одна из них не собирается > с libfuse из саржа. Может, потом поищу другую на бэкпортах. > > -- > Оля > > -- Vitaliy Ischenko <[EMAIL PROTECTED]> signature.asc Description: Эта часть сообщения подписана цифровой подписью
Re: Как монтировать образы дисков от юзера?
Привет, Vitaliy! On Wed, 12 Jul 2006 01:12:09 +0400, Vitaliy Ischenko wrote: > Нужен модуль ядра, собирается из fuse-source > Но в Сарже похоже старенькая версия (2.2), нужно будет проверить > зависимости Поставила fuse-source, fuse-utils и libfuse c backports.org, но они не заработали: даже примеры из /usr/share/doc/libfuse-dev/examples/ хоть и собираются, но не работают -- пишут, что transport connection отсутствует. Ядро 2.4.27, но там нигде не упоминается, что надо другое. > mountlo позволит монтировать не только iso9660 а вообще любые образы fs > и ему нужно ядро 2.6.15 + fuse 2.5 С 2.6.15 пока проблемы ;), потом посмотрим. -- Оля -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
