On Montag, 4. Dezember 2000 12:36, you wrote:
Hallo Andreas,
On 00/12/04@10:58 Andreas Koenecke told me in 32lines (1,0K):
* Montag, 04. Dezember 2000 um 09:24 (+0100) schrieb Ralf Corsepius:
Andreas Kofler wrote:
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten
:o) Das meinst Du doch nicht wirklich ernst?
Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast?
Vielleicht habe ich es auch nicht verstanden, deshalb konkret:
Welche andere(n) Möglichkeit(en) gibt es denn, Benutzern z.B. das Mounten von CD-ROMs zu gestatten, (*und*) die sicherer sind als das Setzen von mount auf SUID root?
Dafür gibts AFAIK in der /etc/fstab die option user:
/dev/hdd /cdrom auto ro,noauto,user 0 0
Damit wird dann definitv nur der mount von /cdrom freigegeben und nix anderes. Bei SUID auf mount kann jeder user mounten was und wie er will.
Auf meiner Kiste kann ein normaler user ohne SUID den mount Befehl nicht ausführen, seis mit oder ohne 'user'-option in fstab. Ist das SUID gsetzt, so kann der normale user nur jene devices mounten, die in der fstab mit der option 'user' versehen sind. Ist keine 'user'-option vorhanden, so kann der user auch das jeweilige device nicht mounten. Gruß Andi! -- --------------------------------- Open Minds. Open Source. Open Future. Linux. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com