Re: [maillist] Schreibender Zugriff auf ZIP disk

Klaus Muth (muth@hagos.de)
Thu, 02 Sep 1999 07:59:29 +0200

"D.Stolte" wrote:
>
> Klaus Muth wrote:
>
> > /dev/sda4 /zip vfat noauto,user,exec 0 0
> von man mount:
> user Allow an ordinary user to mount the file
> system. This option implies the options
> --> noexec, nosuid, and nodev (unless overridden
> by subsequent options, as in the option line
> user,exec,dev,suid).
>
> Andernfalls koennte jeder seine root-shell mitbringen ...
Kann er nicht, da die Partition mit seiner uid und gid gemountet wird.
(Ist schliesslich fat, das hat keine uid und gid fuer Files, also
entscheidet mount die uid&gid). Und suid ist nicht gesetzt, also kann
niemand etwas mit den Rechten des Users ausfuehren. Ich seh da noch
kein Sicherheitsloch.

klaus

-- 
mit freundlichen Gruessen,
Klaus Muth
 
HAGOS eG                 Industriestr. 62       fon: (+49) 711 78805-86
EDV-Programmierung       D-70565 Stuttgart      fax: (+49) 711 78805-99
http://www.hagos.de      Germany                mailto:muth@hagos.de
-----------------------------------------------------------------------
Alle  heissen  hier  Klaus,   nur  nicht  Norbert,  der  heisst  Ernst!