LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

https://man.openbsd.org/OpenBSD-6.0/sysctl.3#KERN_USERMOUNT~2

Ещё в 6.0 в мане написано что эта опция ни на что не влияет.

----- Никак. Пишут что эту опцию невозможно безопасно использовать поэтому убрали.

Тут его добавили 1.15

Revision 1.15, Fri Oct 4 01:26:48 1996 UTC (25 years, 5 months ago) by deraadt
CVS Tags: OPENBSD_2_0_BASE, OPENBSD_2_0

usermount sysctl, default to prevent users from using mount syscall

тут удалили 1.263 1.264 

Revision 1.263 / (download) - annotate - [select for diffs], Thu Jul 14 15:39:40 2016 UTC (5 years, 7 months ago) by deraadt
CVS Tags: OPENBSD_6_0_BASE, OPENBSD_6_0

kern.usermount=1 is unsafe for everyone, since it allows any non-pledged
program to call the mount/umount system calls.  There is no way any user
can be expected to keep their system safe / reliable with this feature.
Ignore setting to =1, and after release we'll delete the sysctl entirely.
ok lots of people

Revision 1.264 / (download) - annotate - [select for diffs], Wed Sep 7 17:30:12 2016 UTC (5 years, 6 months ago) by natano

Remove usermount remnants. ok tedu

Видимо в почтовых рассылках до этого обсуждали. Хотя я сходу не вижу почему оно опасное если везде аккуратно права проверяются и юзерам авто ставится nosuid nodev.

Исходная версия firkax, :

https://man.openbsd.org/OpenBSD-6.0/sysctl.3#KERN_USERMOUNT~2

Ещё в 6.0 в мане написано что эта опция ни на что не влияет.

----- Никак. Пишут что эту опцию невозможно безопасно использовать поэтому убрали.

Тут его добавили 1.15

Revision 1.15, Fri Oct 4 01:26:48 1996 UTC (25 years, 5 months ago) by deraadt
CVS Tags: OPENBSD_2_0_BASE, OPENBSD_2_0

usermount sysctl, default to prevent users from using mount syscall

тут удалили 1.263 1.264 

Revision 1.263 / (download) - annotate - [select for diffs], Thu Jul 14 15:39:40 2016 UTC (5 years, 7 months ago) by deraadt
CVS Tags: OPENBSD_6_0_BASE, OPENBSD_6_0

kern.usermount=1 is unsafe for everyone, since it allows any non-pledged
program to call the mount/umount system calls.  There is no way any user
can be expected to keep their system safe / reliable with this feature.
Ignore setting to =1, and after release we'll delete the sysctl entirely.
ok lots of people

Revision 1.264 / (download) - annotate - [select for diffs], Wed Sep 7 17:30:12 2016 UTC (5 years, 6 months ago) by natano

Remove usermount remnants. ok tedu