Re: mount Rechte + filesystem
Hallo
Martin Weis (<Martin.Weis.newsdress@gmx.de>) wrote:
> Ich habe mal einige Fragen zu mount und den Rechten. Hab da bisher
> noch nix gefunden, was einem die Zusammenhänge "auf deutsch" erklärt.
> man fstab fehlt z.B. ein Hinweis auf "vfat".
>
> konkretes Problem: Kann als user ein ext2 (/dev/hda8) nicht schreibbar
> mounten. Mit reiserfs (auf /dev/hdd1) geht es.
> System: Debian Linux 2.4.22-xfs (von Knoppix-Installation erweitert)
>
> Rechte mount/umount:
> -rwsr-sr-x 1 root root 81080 2002-12-10 20:58 /bin/mount
> -rwsr-xr-x 1 root root 45336 2002-12-10 20:58
> /bin/umount
>
> 1.) Ist das so sinnvoll? Immerhin geht es so auch als user. Ich wollte
> so die "mount kann nur root"-Meldungen vermeiden.
andreas@sirius:~$ ll /bin/mount
-rwsr-xr-x 1 root root 71k 24. Dez 2002 /bin/mount
Mount sollte suid root sein (wie es bei Dir der Fall ist). Damit ist es
für Benutzer möglich, ein Dateisystem einzuhängen, wenn es in der fstab
mit der Option "user" oder "users" aufgeführt ist. War das bei Dir am
Anfang nicht so? Die meisten Systeme installieren mount schon suid
root.
> Um für user mounten zu erlauben, habe ich die noch in gruppe 'disk'
> eingetragen und die devicefiles/mountpoints auch, s.u.
Da die Devicefiles der Gruppe disk gehören, und für die Gruppe disk
beschreibbar sind, kannst Du jetzt mit einem einzigen Befehl Dein
System zerstören (zum Beispiel dd if=/dev/zero of=/dev/hda).
Überleg mal: mount ist schon suid root. Es läuft also schon mit der
Benutzerkennung root, prüft, ob Du berechtigt bist, das Dateisystem
einzuhängen (also ob es mit user oder users in der fstab steht), und
handelt dann entsprechend. Du brauchst dich selbst in keine Gruppen
hinzufügen.
> Einträge in fstab:
> /dev/hda8 /mnt/hda8 ext2 auto,users,exec 0 0
> /dev/hdd1 /mnt/hdd1 reiserfs auto,users,exec 0 0
>
> 2.) Warum heißt es users und nicht user wie unter anderen linux.
Mit users kann ein anderer Benutzer als der, welcher das Dateisystem
eingehängt hat, es wieder aushängen.
> Was cfdisk dazu sagt:
> hda8 Logische Linux ext2 100767,91
> hdd1 Boot Primäre Linux ReiserFS 19798,25
>
> Nun zu den Mountpoints:
> brw-rw---- 1 root disk 22, 65 2001-04-15 02:43 /dev/hdd1
> brw-rw---- 1 root disk 3, 8 2001-04-15 02:43 /dev/hda8
Da siehst Du, warum Du nicht in der Gruppe disk sein solltest.
> unmounted:
> drwxr-xr-x 2 root disk 4096 2004-01-29 01:26 /mnt/hdd1
> drwxrwxrwx 2 root disk 4096 2004-02-05 16:29 /mnt/hda8
Die Rechte für den Mountpoint vor dem Mounten sind unerheblich, weil
nach den Einhängen diese Rechte überlagert werden, und zwar durch die
Rechte der Verzeichnisbaumwurzel des eingehängten Dateisystems.
> nach mounten:
> drwxrwxrwx 26 root disk 688 2004-02-05 17:12 /mnt/hdd1
> drwxr-xr-x 3 root disk 4096 2004-02-05 13:10 /mnt/hda8
Die Rechte für die beiden Verzeichnisse sind unterschiedlich. Was machst
Du denn normalerweise, um Rechte zu ändern?
> 3.) Wieso sind die Rechte hier nach dem mounten unterschiedlich?
Weil die Verzeichnisse nunmal unterschiedliche Rechte haben. Aber das
kannst Du ändern.
> 4.) Machen die unmounted Rechte irgendeinen Unterschied?
Nein, nicht nach dem Einhängen.
> Ändern der Rechte für die Mountpoints ändert übrigens auch nichts.
> 5.) Wie werden die Rechte denn jetzt ermittelt? in der fstab steht
> doch das gleiche...
Sie werden dem Dateisystem entnommen, wie bei Deinen anderen Dateien und
Verzeichnissen auch.
> bzw:
> 6.) Wie setzt man die Rechte denn sinnvollerweise
chmod ugo+rwx /mnd/hda8 /nach/ dem Einhängen sollte das Problem lösen.
> Bei der Gelegenheit:
> Filesystem Größe Benut Verf Ben% Eingehängt auf
> /dev/hda8 93G 20K 88G 1% /mnt/hda8
>
> 7.) Gibt es ein "sparsameres" filesystem? Ist frisch formatiert und
> schon 5GB für Journal oder sowas weg?
man tune2fs:
-m reserved-blocks-percentage
Set the percentage of reserved filesystem blocks.
man mke2fs:
-m reserved-blocks-percentage
Specify the percentage of the filesystem blocks reserved
for the super-user. This value defaults to 5%.
Standardmäßig ist eine bestimmte Menge des Platzes für root reserviert.
Das kann auch durchaus sinnvoll sein. Ob 5 GB auf Deiner Partition
zuviel ist weiß ich nicht. Wahrscheinlich kannst Du auch mit weniger
klarkommen.
Grüße
Andreas Janssen
--
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: