Date: Tue, 2 Apr 2002 20:23:03 +0200 Subject: Re: Tillade JoeUser at mounte i / From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk
On Tuesday, April 2, 2002, at 08:06 PM, Bjarne Wichmann Petersen wrote:
> On Tuesday 02 April 2002 15:31, you wrote:
>
>> Lav et symbolsk link (husk -s ;-)
>> mkdir /mnt/cdrom; ln -s /mnt/cdrom /cdrom
>>
>> så er det ihvertfald ikke / der bruges :)
>
> ... hmm... hvad er problemet i at bruge / ?
Rettighederne som Phil viste dig - det er nok ikke smart at ændre
rettigheder på /
- jeg vil tro (uden at have testet) at du skal have en del rettigheder -
måske write for at mounte
og at give almindelige brugere flere rettigheder til / vil jeg ikke være
tilhænger af
Mht. til rettighederne kunne det være at Phil's råd - blot med grupper
ville virke ?
pseudo kommandoer:
"addgroup mounters" og tilføj brugere
chgrp /dev/thedevice
chgrp /mnt/mountpoint
>
>> Jeg ved at Linux har en option 'user' så almindelige brugere kan mounte
>> - men kunne ikke umiddelbart finde det på på FreeBSD manual siderne på
>> FreeBSD.org (hvor de ellers ligger for MANGE varianter)
>
> hmm... tænker... kunne man ikke lave et script med fx. 'mount
> /mnt/cdrom' og
> et andet med 'umount /mnt/cdrom' og så sætte SUID på de 2 scripts? Der
> burde
> jo ikke være nogle sikkerhedsmæssige problemer ved det da scripts'ne er
> låst
> fast til kun at udføre disse kommandoer?
>
> Bjarne
> --
> Homepage: http://www.mekanix.dk
>
Eksempelvis AIX tillader IKKE suid scripts - ved ikke med Free og de
andre BSD'er
- vist nok fordi det er langt nemmere at kigge et script igennem og
derved (måske)
få udført vilkårlige kommandoer.
Phil's løsning med sysctl er det jeg ville bruge !
Henrik
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:06 CET