setuid mount (Was: Re: Mitsumi CD-ROM)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Prosinec 17 12:52:40 CET 1996
On Tue, 17 Dec 1996, Jaroslav Benkovsky wrote:
> > /dev/cdrom /mnt/cdrom iso9660 noauto,user,umask=077,ro 1 1
> >
> > pak bude stacit 'mount /dev/cdrom' a pokud date prikazu 'mount' setuid,
> > nebude to muset delat pouze root, ale kazdy, kdo smi 'mount' spustit.
>
> Pokud ale vim, tak prikaz mount ignoruje efektivni uid a kontroluje
> realne uid, takze setuid je na houby. Nebo tomu alespon tak
> drive bylo.
Pokud je v /etc/fstab mezi opsny uvedeno "user", pak ma libovolny uzivatel
pravo pouzit mount na danou polozku (s tim, ze user tusim automaticky
implikuje nosuid a nodev a u fs, kde nejsou vlastnici a tak (msdos,
iso9660 bez rockridge) se to nastavi podle realneho uzivatele (nicmene
to je vnitrni zalezitost jadra)). Predpokladam, ze kontrola na realny uid
je pouze v pripade, ze user neni uvedeno. (Efektivni uid musi byt
samozrejme 0, aby bylo mozno pouziv syscall mount()).
P.S. priznam se, ze presne nevim, jak to funguje s umount (zatim jsem
uzivatelsky mel potrebu mountovat jen vyse zminene fs bez pristupovych
prav, kde jsem pak byl vlastnikem ja a taky jsem to mohl odmontovat).
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux