[Devel] Бага 3239
Vitaly Lipatov
=?iso-8859-1?q?lav_=CE=C1_etersoft=2Eru?=
Чт Янв 22 12:07:15 MSK 2009
В сообщении от 22 января 2009 Dmitriy M. Maslennikov написал(a):
> 22 января 2009 г. 10:55 пользователь Vitaly Lipatov <lav на etersoft.ru>
написал:
> > В сообщении от 21 января 2009 Dmitriy M. Maslennikov написал(a):
> > ...
> >
> >> По теме: а зачем вы используете uid=...? И чем вас не устраивает
> >> noperm вместо него, который почти всегда уместен?
> >
> > Я правильно понимаю, что при этом любой локальный пользователь сможет
> > иметь доступ к файлам на смонтированном ресурсе?
>
> Теперь понятно. Ну такую проблему можно решить только запретив доступ
> к каталогу монтирования. Ну или надо (что конечно лучше) дописать
Ну так это главное и очевидное, что доступ должен быть ограничен.
Какие есть идеи, как "запретить доступ к каталогу монтирования" при
монтировании /home/$USER ?
> В реализации mkdir в случае включенных расширений POSIX есть
> коментарий, что надо сделать проверку на случай опции uid. В остальных
Я не очень понимаю только, в чём разница между указанным uid и переданным с
сервера uid при включенных unix extensions? Разве при локальных проверках
есть отличие?
> функциях, равно как и в случае отключеных posix расширений никаких
> подобных коментариев нет.
--
С уважением,
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!
Подробная информация о списке рассылки devel