くだらねえ質問はここに書き込め！ Part177

くだらねえ質問はここ ..

491:login:Penguin
09/09/06 00:49:34 i6YSomII
pam_mount というPAMモジュールを導入してみたんだが、
マニュアルにある

<luserconf name=".pam_mount.conf.xml" />
　　Individual users may define additional volumes (usually in
　　~/.pam_mount.conf.xml) to mount if allowed by the master config-
　　uration file by the presence of the <luserconf> element. With
　　it, users may mount and unmount any volumes they specify - the
　　mount process is called as superuser. On some filesystem config-
　　urations this may be a security flaw so user-defined volumes are
　　not allowed by the default pam_mount.conf.xml distributed with
　　pam_mount.

が気になって眠れないんだが。
mountの処理がスーパーユーザとして実行されるという解釈でいいと思うのだが
これってセキュリティホールとかにつながらないだろうか。

誰か解説してくれると助かる。

次ページ

続きを表示

1を表示