09/09/06 00:49:34 i6YSomII
pam_mount というPAMモジュールを導入してみたんだが、
マニュアルにある
<luserconf name=".pam_mount.conf.xml" />
Individual users may define additional volumes (usually in
~/.pam_mount.conf.xml) to mount if allowed by the master config-
uration file by the presence of the <luserconf> element. With
it, users may mount and unmount any volumes they specify - the
mount process is called as superuser. On some filesystem config-
urations this may be a security flaw so user-defined volumes are
not allowed by the default pam_mount.conf.xml distributed with
pam_mount.
が気になって眠れないんだが。
mountの処理がスーパーユーザとして実行されるという解釈でいいと思うのだが
これってセキュリティホールとかにつながらないだろうか。
誰か解説してくれると助かる。