Prava na mountovani nejen pod rootem

Petr Snajdr pesna na didot.cz
Středa Září 16 13:07:50 CEST 1998


On Wed, 16 Sep 1998, Petr Kolar wrote:

> > > ...zajimalo by me, zda to jde i v pripade, kdy se
> > > uzivatel snazi namountovat vzdaleny adresar, jenz v fstab uveden neni...
> > 
> >    Nejde a nema smysl, aby slo -- v takovem pripade by se prakticky
> > libovolny uzivatel mohl stat rootem (napriklad by si z jineho pocitace
> > namountoval adresar, ve kterem by mel setuid programy ci by vymenil
> > napr. /usr/bin za neco jineho atd.).
> 
>    Neni mozne nastavit, ze se setuid bity z NFS mohou ignorovat? V nejakem
> Unixu to urcite jde, nevim jestli to jde i v Linuxu.

Parametr nosuid, ale problem to asi neresi.
Riziko "premountovani" nejakeho systemoveho adresare
a do nej umisteni trojskeho kone zustava.


S pozdravem
	Petr Snajdr




Další informace o konferenci Linux