Задался вопросом как примонтировать раздел не из под рута. У программы mount есть опция user, которая позволяет монтировать ФС обычным пользователям. Работает эта опция просто, т.к. у файла /bin/mount установлен setuid бит, то /bin/mount просто изменяет euid на 0 и вызывает системный вызов mount(). Возник вопрос "зачем нужен setuid бит /bin/mount? нельзя ли примонтировать ФС без опции user?" стал пробовать: изменил права - rw-rw-rw user,user /dev/hda1 написал программку mymount которая вызывает mount("/dev/hda1", "/home/user/hda1",0,0) вызываю её под user - не работает, вызываю под root - работает. Почему? ведь пользователь user имеет права на чтение файла /dev/hda1 и монтировать он его хочет в свой каталог. man 2 mount дал ответ на вопрос, оказывается "Appropriate privilege (Linux: the CAP_SYS_ADMIN capability) is required to mount and unmount file systems." Хорошо на тебе эту капабилити, выполнил "root# setcap cap_sys_admin+ep /home/user/mymount" и все заработало, пользователь user получил возможность монтировать /dev/hda1. потом сменил права для /dev/hda1 на такие: rw-rw---- root,root /dev/hda1. запускаю свой mymount и раздел без проблем монтируется! как так ведь пользователь user не имеет права на чтение /dev/hda1! т.е. получается читать /dev/hda1 не могу, а вот монтировать (при наличии capability CAP_SYS_ADMIN) могу. Уважаемые разъясните пожалуйста так оно и должно быть? или я где-то что-то упустил из виду?
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от gorilych
Ответ на:
комментарий
от ptah_alexs
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от gorilych
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от gorilych
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от sda00
Ответ на:
комментарий
от sda00
Ответ на:
комментарий
от psea
Ответ на:
комментарий
от sda00
Ответ на:
комментарий
от psea
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум монтирование в fstab (2003)
- Форум OpenVZ & Hardened - Unable to set capability: Operation not permitted (2009)
- Форум Не монтируются смб-шары (2016)
- Форум Capabilities в контейнере (2018)
- Форум Изменение прав на /bin /sbin и последствия (2019)
- Форум У root нет прав на curlftpfs смонтированный пользователем. Почему? (2007)
- Форум OverlayFS и сетевые файловые системы (2019)
- Форум После компиляции ядра 2.6.12.3 (2005)
- Форум Тысячный вопрос про samba (2011)
- Форум Tor и некоторые другие демоны запускаются со странными правами (2016)