Vlákno názorů k článku OpenBSD 6.0: lepší routování a správa hesel, konec Linuxu a Vaxu od d.c. - Mohli bychom si upresnit to s tim "usermount"?...
-
d.c. (neregistrovaný)
Mohli bychom si upresnit to s tim "usermount"? Podle CVS (deraadt@cvs.openbsd.org, 2016/07/14 09:39:40) slo o to, ze volani umoznujici (za urcitych okolnosti) pripojeni filesystemu, mohlo byt pouzito jakymkoli programem, aniz by byl spusten pod rootem. Jasne, byly pozorovany i nejake pady, ktere se s tim davaly do souvislosti a Theuv nazor byl, ze je za tim spousta kodu, ktery se zbytecne vystavuje userlandu.
-
Jistě. Bylo třeba nastavit pro sysctl veličinu kern.usermount = 1 a pak do fstabu zapsat, které disky může uživatel připojovat. Bylo zároveň třeba mít nastaveno u toho přípojného bodu volby nodev, noexec a kromě toho musel dotyčný ten přípojný bod vlastnit. Potom mohl daný uživatel normálně připojit např. CD, nebo USB, prostě tím, že napsal: "mount /ten/muj/pripojny_bod" a bylo připojeno.
Doufám, že to je to, na co jste se ptal. :-D
