se o usuário tiver acesso total ao arquivo de imagem (iso ou imagem de disco), haverá algum problema de segurança para permitir que ele configure um dispositivo de loopback respaldado por este arquivo?
% ls -al /dev/loop*
brw-rw---T 1 root disk 7, 0 Jul 15 16:39 /dev/loop0
brw-rw---T 1 root disk 7, 1 Jun 17 15:58 /dev/loop1
brw-rw---T 1 root disk 7, 2 Jun 17 15:58 /dev/loop2
brw-rw---T 1 root disk 7, 3 Jun 17 15:58 /dev/loop3
brw-rw---T 1 root disk 7, 4 Jun 17 15:58 /dev/loop4
brw-rw---T 1 root disk 7, 5 Jun 17 15:58 /dev/loop5
brw-rw---T 1 root disk 7, 6 Jun 17 15:58 /dev/loop6
brw-rw---T 1 root disk 7, 7 Jun 17 15:58 /dev/loop7
crw------T 1 root root 10, 237 Jun 17 15:58 /dev/loop-control
o loopX
é do grupo disk
% id
uid=1000(user) gid=1000(user) groups=1000(user),6(disk)
Eu estou em disk
group. Então, eu posso usar o dispositivo de loopback
% /sbin/losetup -f ~/disk.img
% /sbin/losetup -a
/dev/loop0: [0809]:2097347 (/home/user/disk.img)
Mas qualquer usuário que não esteja em disk
group não pode usar o dispositivo de loopback, existe algum problema para permitir que todos usem o loopback?
PS: usando o mount namespace , qualquer usuário pode montar discos, mas o requisito raiz do dispositivo de loopback evita que o usuário monte imagens de disco.