Я пишу это программное обеспечение, которое создает узлы виртуальных блочных устройств почти как в цикле. Мне нужно разрешить не-суперпользователям монтировать и размонтировать файловые системы с этих устройств. Я не знаю названия узлов блочного устройства заранее, поэтому я не могу использовать записи fstab для добавления туда флагов "пользователь" или "владелец".
В настоящее время я решаю эту проблему, предоставляя небольшой вспомогательный инструмент suid, который проверяет, что это действительно "мое" блочное устройство, которое пользователь пытается смонтировать, а затем просто вызывает /sbin /mount или /sbin /umount для выполнения этой работы. Это определенно лучше, чем установка suid-бита для всей программы, но не совсем идеально. Есть ли способ лучше?
Inso.