「sudo」コマンドなしで「pmount」はどのように機能しますか?

「sudo」コマンドなしで「pmount」はどのように機能しますか?

コマンドマニュアルページを勉強するとき私は以下を読んだ。

pmount(「ポリシーマウント」)は、一般ユーザーがリムーバブルデバイスをマウントできるようにする標準マウントプログラムを囲むラッパーです。

一般ユーザー(Sudoなし)として使用すると、システムフォルダの権限があり、所有者がいる間にフォルダというpmount /dev/sdc1フォルダが作成されます。これは、通常のユーザー(現在の人)がファイルとフォルダの作成にフォルダを作成できないことを意味します。フォルダに。 /media/sdc1/mediadrwxr-xr-xroot/media

これはLinuxの権限と所有権の規則と矛盾していますか?

もう1つの質問は、スーパーユーザー権限が必要でmount内部的にpmount使用されますが、スーパーユーザー権限なしでどのようにmount使用pmountできるかということですsudo

答え1

/usr/bin/pmount設定値バイナリ。 setuid 実行可能ファイルを実行すると、uid または gid が実行可能ファイルの所有者に変更されます。 pmountが実行されると、プロセスはroot権限を持ち、root所有ディレクトリを作成してファイルシステムをマウントできます。

同じ setuid メカニズムが sudo にも適用されます。

関連情報