[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mount Rechte + filesystem

Hallo

Martin Weis (<Martin.Weis.newsdress@gmx.de>) wrote:

> Ich habe mal einige Fragen zu mount und den Rechten. Hab da bisher
> noch nix gefunden, was einem die Zusammenhänge "auf deutsch" erklärt.
> man fstab fehlt z.B. ein Hinweis auf "vfat".
> 
> konkretes Problem: Kann als user ein ext2 (/dev/hda8) nicht schreibbar
> mounten. Mit reiserfs (auf /dev/hdd1) geht es.
> System: Debian Linux 2.4.22-xfs (von Knoppix-Installation erweitert)
> 
> Rechte mount/umount:
> -rwsr-sr-x    1 root     root        81080 2002-12-10 20:58 /bin/mount
> -rwsr-xr-x    1 root     root        45336 2002-12-10 20:58
> /bin/umount
> 
> 1.) Ist das so sinnvoll? Immerhin geht es so auch als user. Ich wollte
> so die "mount kann nur root"-Meldungen vermeiden.

andreas@sirius:~$ ll /bin/mount
-rwsr-xr-x    1 root     root          71k 24. Dez 2002  /bin/mount

Mount sollte suid root sein (wie es bei Dir der Fall ist). Damit ist es
für Benutzer möglich, ein Dateisystem einzuhängen, wenn es in der fstab
mit der Option "user" oder "users" aufgeführt ist. War das bei Dir am
Anfang nicht so? Die meisten Systeme installieren mount schon suid
root.

> Um für user mounten zu erlauben, habe ich die noch in gruppe 'disk' 
> eingetragen und die devicefiles/mountpoints auch, s.u. 

Da die Devicefiles der Gruppe disk gehören, und für die Gruppe disk
beschreibbar sind, kannst Du jetzt mit einem einzigen Befehl Dein
System zerstören (zum Beispiel dd if=/dev/zero of=/dev/hda). 

Überleg mal: mount ist schon suid root. Es läuft also schon mit der
Benutzerkennung root, prüft, ob Du berechtigt bist, das Dateisystem
einzuhängen (also ob es mit user oder users in der fstab steht), und
handelt dann entsprechend. Du brauchst dich selbst in keine Gruppen
hinzufügen.

> Einträge in fstab:
> /dev/hda8 /mnt/hda8 ext2 auto,users,exec 0 0
> /dev/hdd1 /mnt/hdd1 reiserfs  auto,users,exec 0 0
> 
> 2.) Warum heißt es users und nicht user wie unter anderen linux.

Mit users kann ein anderer Benutzer als der, welcher das Dateisystem
eingehängt hat, es wieder aushängen.

> Was cfdisk dazu sagt:
> hda8 Logische Linux ext2 100767,91
> hdd1  Boot Primäre Linux ReiserFS  19798,25
> 
> Nun zu den Mountpoints:
> brw-rw----    1 root     disk      22,  65 2001-04-15 02:43 /dev/hdd1
> brw-rw----    1 root     disk       3,   8 2001-04-15 02:43 /dev/hda8

Da siehst Du, warum Du nicht in der Gruppe disk sein solltest.

> unmounted:
> drwxr-xr-x    2 root     disk         4096 2004-01-29 01:26 /mnt/hdd1
> drwxrwxrwx    2 root     disk         4096 2004-02-05 16:29 /mnt/hda8

Die Rechte für den Mountpoint vor dem Mounten sind unerheblich, weil
nach den Einhängen diese Rechte überlagert werden, und zwar durch die
Rechte der Verzeichnisbaumwurzel des eingehängten Dateisystems.

> nach mounten:
> drwxrwxrwx   26 root     disk          688 2004-02-05 17:12 /mnt/hdd1
> drwxr-xr-x    3 root     disk         4096 2004-02-05 13:10 /mnt/hda8

Die Rechte für die beiden Verzeichnisse sind unterschiedlich. Was machst
Du denn normalerweise, um Rechte zu ändern?

> 3.) Wieso sind die Rechte hier nach dem mounten unterschiedlich?

Weil die Verzeichnisse nunmal unterschiedliche Rechte haben. Aber das
kannst Du ändern.

> 4.) Machen die unmounted Rechte irgendeinen Unterschied?

Nein, nicht nach dem Einhängen.

> Ändern der Rechte für die Mountpoints ändert übrigens auch nichts.
> 5.) Wie werden die Rechte denn jetzt ermittelt? in der fstab steht
> doch das gleiche...

Sie werden dem Dateisystem entnommen, wie bei Deinen anderen Dateien und
Verzeichnissen auch.

> bzw:
> 6.) Wie setzt man die Rechte denn sinnvollerweise

chmod ugo+rwx /mnd/hda8 /nach/ dem Einhängen sollte das Problem lösen.

> Bei der Gelegenheit:
> Filesystem           Größe Benut  Verf Ben% Eingehängt auf
> /dev/hda8              93G   20K   88G   1% /mnt/hda8
> 
> 7.) Gibt es ein "sparsameres" filesystem? Ist frisch formatiert und
> schon 5GB für Journal oder sowas weg?

man tune2fs:

-m reserved-blocks-percentage
              Set the percentage of reserved filesystem blocks.

man mke2fs:

-m reserved-blocks-percentage
              Specify the percentage of the filesystem blocks reserved          
              for the super-user.  This value defaults to 5%.

Standardmäßig ist eine bestimmte Menge des Platzes für root reserviert.
Das kann auch durchaus sinnvoll sein. Ob 5 GB auf Deiner Partition
zuviel ist weiß ich nicht. Wahrscheinlich kannst Du auch mit weniger
klarkommen.

Grüße
        Andreas Janssen

-- 
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: