Будет ли какая-либо проблема с безопасностью, чтобы пользователь, не являющийся пользователем root, настроил loopback-устройства?

если пользователь имеет полный доступ к файлу изображения (iso или образ диска), будет ли какая-либо проблема с безопасностью, чтобы он мог настроить устройство loopback, поддерживаемое этим файлом?

% ls -al /dev/loop* brw-rw---T 1 root disk 7, 0 Jul 15 16:39 /dev/loop0 brw-rw---T 1 root disk 7, 1 Jun 17 15:58 /dev/loop1 brw-rw---T 1 root disk 7, 2 Jun 17 15:58 /dev/loop2 brw-rw---T 1 root disk 7, 3 Jun 17 15:58 /dev/loop3 brw-rw---T 1 root disk 7, 4 Jun 17 15:58 /dev/loop4 brw-rw---T 1 root disk 7, 5 Jun 17 15:58 /dev/loop5 brw-rw---T 1 root disk 7, 6 Jun 17 15:58 /dev/loop6 brw-rw---T 1 root disk 7, 7 Jun 17 15:58 /dev/loop7 crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control 

loopX принадлежит группе disk

 % id uid=1000(user) gid=1000(user) groups=1000(user),6(disk) 

Я в группе disk . Таким образом, я могу использовать loopback-устройство

 % /sbin/losetup -f ~/disk.img % /sbin/losetup -a /dev/loop0: [0809]:2097347 (/home/user/disk.img) 

Но любой пользователь не в группе disk не может использовать loopback-устройство, есть ли какие-либо проблемы, позволяющие каждому использовать loopback?

PS: используя пространство имен mount , любой пользователь может монтировать диски, но корневое требование устройства loopback не позволяет пользователю устанавливать образы дисков.

Interesting Posts

Разве два стиля for-loops отличаются тем, что они могут выразить?

Восстановить из rm -rf / proc / sys / / dev / pts / dev без перезагрузки?

Что определяет, является ли прерывание IO-APIC-краем или IO-APIC-уровнем?

Один из моих pdf-файлов на моем сервере apache можно получить, а другой не может, с теми же правами и одним и тем же каталогом

Повторно установить $ TMUX после отмены

Версия ядра Arch Linux не меняется даже после обновления

отключение ctrl-alt-del и / etc / init

Средство просмотра метаданных PVR для Linux

Как открыть VPN-соединение внутри другого VPN-соединения под Linux / Ubuntu

Что такое FTP Loopback в unix?

Должен ли я публиковать исходный код ядра, если я выпускаю собственное ядро?

udevadm не показывает ожидаемую информацию

Проблема ввода @ символа в командной строке под HP-UX

Увеличить пространство подкачки в linux через терминал

apt-get upgrade не устанавливает обновления через работу crontab

Linux и Unix - лучшая ОС в мире.