|
|
#1
30.04.2021, 21:47
|
|||
|
|||
fstab - ничего не понимаю
Serguei Khvatov написал(а) к Alexey Goloschapov в Dec 02 12:26:22 по местному времени:
From: "Serguei Khvatov" <xbatob@techno.spb.ru> Wed Dec 25 2002 21:01, Alexey Goloschapov wrote to Serguei Khvatov: AG> Serguei Khvatov <xbatob@techno.spb.ru> wrote: LA>>> В новых ядрах noexec не работает, единственное, что срабатывает -- LA>>> showexec. LA>>> А вот кто это сломал, как, когда и зачем, я и сам очень хотел бы LA>>> знать. SK>> Не сломал а починил - noexec должен управлять совсем не этим. AG> А чем? Что-то я совсем не заметил разницы при установленном noexec и не AG> установленном при монтировании vfat рвздела. С другой стороны появившийся AG> showexec стал черезчур интеллектуальным - ставит пермишены на файлы в AG> зависимости от расширения. Мне это конечно не особо мешает, но как-то AG> хочется попроще - монтирую левую ФС - атрибутов на запуск быть не должно. Попробуй почитать man -- noexec (а это глобальная опция) запрещает запускать файлы с этого диска. Больше он ничего делать не должен. И не должен он влиять на моду (st_mode) файла. Так как запускать напрямую виндовые файлы все равно нельзя, то этот noexec НЕ ДОЛЖЕН ДЕЛАТЬ НИЧЕГО. --- ifmail v.2.15dev5 
|
|
#2
30.04.2021, 21:48
|
|||
|
|||
|
Re: fstab - ничего не понимаю
Anton Kovalenko написал(а) к \"Serguei Khvatov\" в Dec 02 13:04:08 по местному времени:
From: Anton Kovalenko <a_kovalenko@fromru.com> >>>>> Serguei Khvatov writes: SK> файла. Так как запускать напрямую виндовые файлы все равно SK> нельзя, то этот noexec НЕ ДОЛЖЕН ДЕЛАТЬ НИЧЕГО. А почему нельзя, начальник? Неужто binfmt_misc отменили последним постановлением ЦК? -- Удачи! Антон Коваленко / kovalenko.webzone.ru / --- ifmail v.2.15dev5
|
|
#3
30.04.2021, 21:49
|
|||
|
|||
|
Re: fstab - ничего не понимаю
Maksim Pozdeyev написал(а) к Alexey Goloschapov в Dec 02 09:30:38 по местному времени:
Мы к вам, профессор Alexey Goloschapov, и вот по какому делу... 25 Дек 02 21:06, Alexey Goloschapov -> Maksim Pozdeyev: AG>>>>> /dev/hda5 /mnt/d vfat AG>>>>> noauto,users,noexec,rw,codepage=866,iocharset-koi8-r,gid=100 0 AG>>>>> 0 При noexec, почему он не убирает атрибуты x? В mtab AG>>>>> записывается такая же VE>>>> смотри параметр umask AG>>> Я пробовал ставить umask=113. При этом получается что если AG>>> работать из-под рута, то все в порядке (ему плевать на всякие AG>>> там права), а если все это делать из-под пользователя, то AG>>> получается что нельзя зайти в каталог - на нем-то атрибут х тоже AG>>> снимается. MP>> showexec=no AG> Не ради флейма, а ради того чтобы разобраться. Чем отличается AG> showexec=yes и showexec=no? Ничем. Тут не так давно кто-то глядел в код vfat части ядра, и оказалось, что так задуманно. Зачем - не ясно. AG> Попробовал поставить и то и другое - AG> разницы не заметил. Может там вообще ни каких yes/no не надо? Может. Попробуй. -- Всего наилучшего. Maksim Pozdeyev aka Barlog M. ... Mandrake Linux 9. --- GoldED+/W32 1.1.5-20010807
|
|
#4
30.04.2021, 21:56
|
|||
|
|||
|
Re: fstab - ничего не понимаю
Alexey Goloschapov написал(а) к Serguei Khvatov в Dec 02 22:56:36 по местному времени:
Serguei Khvatov <xbatob@techno.spb.ru> wrote: SK>>> Не сломал а починил - noexec должен управлять совсем не этим. AG>> А чем? Что-то я совсем не заметил разницы при установленном noexec и не AG>> установленном при монтировании vfat рвздела. С другой стороны появившийся AG>> showexec стал черезчур интеллектуальным - ставит пермишены на файлы в AG>> зависимости от расширения. Мне это конечно не особо мешает, но как-то AG>> хочется попроще - монтирую левую ФС - атрибутов на запуск быть не должно. SK> Попробуй почитать man -- noexec (а это глобальная опция) запрещает запускать Читал, но видно недопонял... :( А вот теперь начинаю понимать. Что оно делает понятно, а вот почему именно так - с трудом... Ну да ладно... SK> файлы с этого диска. Больше он ничего делать не должен. И не должен он влиять SK> на моду (st_mode) файла. Так как запускать напрямую виндовые файлы все равно Кстати, а почему все-таки по умолчанию принимается что все файлы на vfat имеют +х? SK> нельзя, то этот noexec НЕ ДОЛЖЕН ДЕЛАТЬ НИЧЕГО. Тогда зачем оно вообще надо? Имеется ввиду, что она запрещает выполнение линуксовых программ на монтируемой файловой системе? --- tin/1.4.5-20010409 ("One More Nightmare") (UNIX) (Linux/2.4.18-5asp (i586))
|
|
#5
30.04.2021, 21:57
|
|||
|
|||
|
Re: fstab - ничего не понимаю
Alexey Goloschapov написал(а) к Maksim Pozdeyev в Dec 02 23:00:30 по местному времени:
Maksim Pozdeyev <Maksim_Pozdeyev@p6.f67.n5090.z2.fidonet.org> wrote: AG>> Не ради флейма, а ради того чтобы разобраться. Чем отличается AG>> showexec=yes и showexec=no? MP> Ничем. Тут не так давно кто-то глядел в код vfat части ядра, и оказалось, что так MP> задуманно. Зачем - не ясно. AG>> Попробовал поставить и то и другое - AG>> разницы не заметил. Может там вообще ни каких yes/no не надо? MP> Может. Попробуй. Только что попробовал - оказывается ставить yes или no вовсе не обязательно :) --- tin/1.4.5-20010409 ("One More Nightmare") (UNIX) (Linux/2.4.18-5asp (i586))
|
|
#6
30.04.2021, 22:00
|
|||
|
|||
|
Re: fstab - ничего не понимаю
Ivan Kovalenko написал(а) к Anton Kovalenko в Dec 02 08:40:28 по местному времени:
26 Декабрь 2002 13:04 Anton Kovalenko wrote: > SK> файла. Так как запускать напрямую виндовые файлы все равно > SK> нельзя, то этот noexec НЕ ДОЛЖЕН ДЕЛАТЬ НИЧЕГО. > > А почему нельзя, начальник? > Неужто binfmt_misc отменили последним постановлением ЦК? Да, но ведь это имеет смысл только при установленном Wine. -- You may keep silence Playing "Жин-Жин - Снегом Стать (1:19)" --- ifmail v.2.15.b2.ext
|
Линейный вид
