LINUX.ORG.RU

История изменений

Исправление sparks, (текущая версия) :

1. Ерунда, ты собираешся дёргать приложение с suid, которое дёрнет ещё несколько приложений, и то при учете что пользователю можно это всё делать, ну такое...
2. Имхо тру вей, ты ведь не запускаешь mount командой, а дёргаешь syscall? Тут надо курить конкретную реализацию, в плане конфигов, нормальная практика запихивать такие вещи в пакет, вместе с бинарником.Его кстати через dbus можно дёргать, но в топике Polkit'а я скорее мимикрокодил
3. Оверинженеринг, ты пишешь обвязку для единственного системного вызова, прикручивать тут демон, для дёргания пользователями без CAP_ADMIN, хз, больше времени убьёшь на отладку и написания комуникаций, звучит не оч, но опять же моё имхо.
Вообще, ты можешь заталкивать всё в /etc/fstab с опциями user,noauto

Исправление sparks, :

1. Ерунда, ты собираешся дёргать приложение с suid, которое дёрнет ещё несколько приложений, и то при учете что пользователю можно это всё делать, ну такое...
2. Имхо тру вей, ты ведь не запускаешь mount командой, а дёргаешь syscall? Тут надо курить конкретную реализацию, в плане конфигов, нормальная практика запихивать такие вещи в пакет, вместе с бинарником.Его кстати через dbus можно дёргать, но в топике Polkit'а я скорее мимикрокодил
3. Оверинженеринг, ты пишешь обвязку для единственного системного вызова, прикручивать тут демон, для дёргания пользователями без CAP_ADMIN, хз, больше времени убьёшь на отладку и написания комуникаций, звучит не оч, но опять же моё имхо.

Исходная версия sparks, :

1. Ерунда, ты собираешся дёргать приложение с suid, которое дёрнет ещё несколько приложений, и то при учете что пользователю можно это всё делать, ну такое... 2. Имхо тру вей, ты ведь не запускаешь mount командой, а дёргаешь syscall? Тут надо курить конкретную реализацию, в плане конфигов, нормальная практика запихивать такие вещи в пакет, вместе с бинарником.Его кстати через dbus можно дёргать, но в топике Polkit'а я скорее мимикрокодил 3. Оверинженеринг, ты пишешь обвязку для единственного системного вызова, прикручивать тут демон, для дёргания пользователями без CAP_ADMIN, хз, больше времени убьёшь на отладку и написания комуникаций, звучит не оч, но опять же моё имхо.