我正在编写一个软件,它创建虚拟块设备节点,就像 loop 一样。我需要允许非超级用户从这些设备挂载和卸载文件系统。我事先不知道块设备节点的名称,所以我不能使用 fstab 条目在那里添加“用户”或“所有者”标志。
目前,我通过提供一个小型 suid 辅助工具来解决这个问题,该工具可验证用户尝试挂载的确实是“我的”块设备,然后只需调用 /sbin/mount 或 /sbin/umount 即可完成此工作。这肯定比为整个程序设置 suid 位要好,但并不完美。还有更好的方法吗?
因此。
答案1
也许挂载程序可以帮到你。另一个选项是设置 sudo 规则。一旦你理解了它的配置语法,sudo 程序确实允许你定义一些非常具体的规则。