права на монтиование

[v4567]

Команда mount имеет следующие права -rwxr-xr-x root root то есть запускать её может любой пользователь заведённый в системе. Скорее всего так и есть, так как по команде:

mount --version

выдаёт версию пакета.
Но вот примонтировать диск не получается, выдаёт:

mount: необходимо иметь права суперпользователя для использования mount

установив биты SUID, SGID -rwsr-sr-x 1 root root получаем следующее сообщение:

mount: только root может сделать это

система selinux не запущена, получается что возможность монтирования проверяется отдельно на уровне ядра?
Если кто в курсе хотелось бы что бы объяснили если есть время, или хотя бы дали ссылку на информацию.
Прошу не говорить про sudo, вопрос у меня в другом.

[grgdvo]

Цитата v4567 @ 02.03.17, 08:55

получается что возможность монтирования проверяется отдельно на уровне ядра?

да, проверяются эффективный идентификатор пользователя (euid). Точнее в линукс еще есть идентфикатор пользователя для доступа к файловой системе, но он приравнивается euid. Эффективный id разрешается менять не каждому процессу (выставленный set-user-id у программы)

Когда вы пишите

mount /dev/sdc1 /mnt/point

тогда ваш euid должен быть = 0, если он не равен 0, то выдается сообщение: only root ....

Можно сделать так, в файл /etc/fstab прописать точку монирования с опцией user - пользователю разрешается монтировать файловую систему.
Тогда при записи в /etc/fstab

/dev/sdc1       /mnt/point       auto       noatime,user     0,  0

вы можете написать

mount /mnt/point

и все получится

[v4567]

grgdvo Спасибо!