Date sent: Tue, 15 Jun 2004 14:21:42 +0200
From: Jens Benecke
Ich würde zu diesem Zweck 'sudo' verwenden.
/etc/sudoers: $user ALL = NOPASSWD: /bin/mount -o loop ~$user/rootfs.img ~$user/rootfs, /bin/umount ~$user/rootfs
gute Idee, das werde ich mal probieren.
Dann darf $user nur _diese_ beiden Befehle mit root-Rechten ausführen. Er kann aber jede beliebige Datei (die er lesen kann) nach ~$user/rootfs.img kopieren.
Was mir bei der Sache nicht ganz klar ist - könnte der User damit eine beliebige datei (z.B. vmlinuz :-) per 'ln' nach ~$user/rootfs.img befördern, dann mit sudo als root-image mounten und "formatieren" (und damit die Original-Datei zerstören)? Das wäre ungeschickt.
Diese Gedanken habe ich mir auch schon gemacht. Das ist in diesem Fall nicht so schlimm. Ich arbeite in einem freundlichen Umfeld mit Kollegen, die erstmal unverdaechtig sind. Mounten kann man nur files mit einem formatierten Filesystem, also keine sytem files. Selbst wenn es ein solches file gibt, (/boot/initrd) wirken auch hier die Zugriffsrechte. Sollte ich ein groesseres Problem uebersehen haben, bin ich fuer Kritik dankbar. Vielen Dank, Oliver