Re: Root ohne Rechte?
- To: user skolelinux <user@skolelinux.de>
- Cc: Peter Baumgartner <skole@bssmusic.de>
- Subject: Re: Root ohne Rechte?
- From: Patrick Willam <p.willam@gmx.de>
- Date: Wed, 03 Aug 2005 23:54:59 +0200
- Message-id: <[🔎] 42F13D33.2070306@gmx.de>
- In-reply-to: <42A5BEAF.7070204@bssmusic.de>
- References: <42A59564.7050209@bssmusic.de> <200506071615.43085.rgx@gmx.de> <42A5BEAF.7070204@bssmusic.de>
Hallo Peter!
(_Ausnahmsweise_ CC an dich, damit das nicht an dir vorbeigeht, weil der
Thread schon lange her ist.)
Peter Baumgartner schrieb [2005-06-07 17:35]:
Nein, "current" zeigt z.Z. AFAIK auf Venus, darauf deutet auch de
2.4.27-1 Kernel hin. Sarge pr 01 habe ich probiert, aber da scheint
einiges im Webmin nicht ganz richtig zu laufen, es fehlen auch Module
usw. Dazu habe ich schon einiges im WIKI gesehen, was mich noch etwas
zur Vorsicht mahnt.
Richtig so.
Wenn man schon keine Ahnung hat, sollte man sich
wahrscheinlich von der "bleeding edge" fernhalten ;-))
Richtig so.
als LVM formatiert, aber nicht eingebunden hat, habe ich nach der
LVM ist kein Dateisystem, daher kann man nicht als LVM formatieren.
Man kann Plattenpartitionen in LVM einbinden.
Bei der *Partitionierung* gibt es die Moeglichkeit, in der Partitions-
tabelle jeweils einen /Hinweis/ auf den Dateisystemtyp zu vergeben,
den man *in* dieser Partition verwenden moechte.
Aber diese Info ist fuer die Partitionierung selbst egal. Wird ja
auch von mount nicht verwendet, weil sich mount ja nicht fuer die
Partitionstabelle interessiert, sondern ein Dateisystem, welches in
einer [Geraete-]_DATEI_ enthalten ist, unter einem Pfad zur Verfuegung
stellt.
Bei LVM braucht man diese Typisierung dann doch, damit LVM dann erkennen
kann, dass es sich um diese Partitionen kuemmern muss.
Immer schoen Partitionierung und Formatierung auseinanderhalten, und
auch das, was weder noch ist. ;-)
Ich hatte
das zwar umounted, war aber nicht nach Runlevel 1 gegangen.
Runlevel 1 ist "maintenance mode", was bei Skolelinux auch multiuser
und network zulaesst.
Wenn man wirklich allein sein will: Runlevel S = singleuser
Vgl. LinuxUserFAQWiki:
http://faq.jensbenecke.de/wiki/DefinitionRunlevel
Da ich den Inhalt der beiden Platten vorher auf
eine dicke IDE-Platte kopiert hatte, habe ich diese unter /mnt
eingebunden und die darauf befindlichen Ordner in die /home0/$homes
verlinkt. Die Rechte haben sich aber dummerweise in root root rw r r
Ich moechte hier nur anmerken, dass deine Herumlinkerei vielleicht eine
gute Logik hat und fuer deinen Einsatz ganz nett ist; aber: das System
ist aus der Ferne und in der Kuerze so nicht zu verstehen.
Wenn du herummountest und irgendein Rechteproblem hast (was du beheben
moechtest), dann musst du dass sowieso als root tun.
Und root kann immer alles lesen und schreiben (unabhaengig von den
_Datei_-Rechten; FS-Rechte sind was anderes), es sei denn, der Kernel
verweigert es ihm. (Z.Bsp. bei ro-mounts oder wenn man gewisse Sicher-
heitserweiterungen fuer den Kernel benutzt.)
Insofern ja: "root ohne Rechte" geht; denn letztlich ist der Kernel
Herr ueber Alles und nicht root.(!)
..... auch als root erhalte ich beim Versuch, mit chmod/chown
etwas zu ändern, die Meldung "operation not permitted". Ich kann also
auf die "Ersatzplatte" nicht schreibend zugreifen und auch nichts
dahin kopieren, wo es hingehört. Im "Driftbook" habe ich dazu nichts
gefunden, und was ich Tante Google fragen könnte, weiß ich hier nicht
so genau. Ich vermute, das hat mit LDAP zu tun, aber damit kenne ich
Nix LDAP!
root ist immer der lokale root.
Dann gibt es noch die Standarduser und -gruppen die Debian fuer Daemonen
und dergl. einrichtet. Auch diese stehen in /etc und sind daher immer
lokal.
Im LDAP liegen einfach noch weitere Nutzer/Gruppen herum; diejenigen,
die man mit unserem Webmin-Modul einrichtet. Aufs LDAP haben alle Kisten
per Netzwerk Zugriff, daher sind diese Nutzer/Gruppen netzwerkweit
verfuegbar und immer dieselben.
Man kann eben mehrere Nutzerdatenbanken _gleichzeitig_ verwenden;
Skolelinux tut dies mit zweien: die in /etc und die in LDAP.
Alle Nutzer [und Gruppen] (d.h. die Summe aller Datenbanken) lassen sich
auch auf Dateisystemebene und sonstwo voellig normal verwenden.
(Um solche Sachen kuemmert sich PAM, und zwar fuer das System voellig
transparent.)
Ist LVM eigentlich zwingend, oder läßt sich das umgehen?
Nein, es wird nur als Vorgabe fuer einige Einhaengepunkte im Zuge der
Installation verwendet/eingerichtet.
Wenn das System installiert ist, kannst du dir weitere Partitionen nach
Belieben ganz normal einbinden wie du willst -- mit einem entsprechenden
Eintrag in /etc/fstab.
Man kann natuerlich aus Sachen aus dem LVM rausnehmen und normale Parti-
tionen verwenden, wenn man denn moechte.
Ob man dann Logische Partitionen oder physikalische verwendet und welches
Dateisystem genutzt wird ist beliebig. Haengt nur davon ab, was der Kernel
unterstuetzt.
Ich würde die
Storage Units eigentlich lieber XFS formatiert nach /mnt mounten...
Dann mach das doch.
...und die
Folder darauf in die $homes verlinken, so daß ich die User/Gruppenrechte
nach Bedarf vergeben kann.
Rechte auf einem Link sind praktisch irrelevant;
relevant sind immer die Rechte des Ziels!
Geht es dir um ACLs? Auch die sind mit ext3 moeglich.
ACLs sind Sache der Kernelkonfiguration.
(Bei Skolelinux IMHO default=off; aber da moegen Wissendere mehr zu sagen.)
Nur noch so nen Rat: Ueberlege dir mal in 'ner ruhigen Minute _wo_ und
_wofuer_genau_ du von Systematiken abweichst, die Skolelinux mitbringt.
Je nachdem kann dass dann bei einem Update irrelevant sein, oder es kann
dich zwingen, deine Extratouren vor einem Update wieder 'auf Linie' zu
bringen.
Mit Update meine ich hier, dass es auch Updates geben kann _und_ _wird_,
die manche Systematiken aendern. Die entsprechenden Skripte werden dann
erwarten, Bekanntes vorzufinden.
Ggf. wird dann im Zweifelsfall Backup -> Neuinstallation -> Rueckholen
der Daten aus Backup noch einfacher sein, als ein Update.
Skolelinux ist konfigurierbar und sollte natuerlich auch an die oertlichen
Erfordernisse angepasst werden.
Beim Herumoperieren in den Eingeweiden kann ich aber eben nur empfehlen,
sich am besten vorher ein paar warme Gedanken uebers Verbiegen von Gegeben-
heiten zu machen. Man kann naemlich dabei etwas Wichtiges aufs Spiel setzen,
das Skolelinux von Debian erbt: den erprobten und problemlosen Upgradepfad
ueber Releasegrenzen hinweg.
Beim 'Verbiegen' gibt es immer mehrere Wege; manche davon sind zukunfts-
sicherer, andere nicht. (Wir werden in Upgrade-Skripten nicht jedes Einzel-
schicksal voraussehen und beruecksichtigen koennen.)
Gruß
Peter
Beste Gruesse,
Patrick
Reply to: