Prava na mountovani nejen pod rootem
Petr Snajdr
pesna na didot.cz
Středa Září 16 13:07:50 CEST 1998
On Wed, 16 Sep 1998, Petr Kolar wrote:
> > > ...zajimalo by me, zda to jde i v pripade, kdy se
> > > uzivatel snazi namountovat vzdaleny adresar, jenz v fstab uveden neni...
> >
> > Nejde a nema smysl, aby slo -- v takovem pripade by se prakticky
> > libovolny uzivatel mohl stat rootem (napriklad by si z jineho pocitace
> > namountoval adresar, ve kterem by mel setuid programy ci by vymenil
> > napr. /usr/bin za neco jineho atd.).
>
> Neni mozne nastavit, ze se setuid bity z NFS mohou ignorovat? V nejakem
> Unixu to urcite jde, nevim jestli to jde i v Linuxu.
Parametr nosuid, ale problem to asi neresi.
Riziko "premountovani" nejakeho systemoveho adresare
a do nej umisteni trojskeho kone zustava.
S pozdravem
Petr Snajdr
Další informace o konferenci Linux