[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[solved] Re: mount Rechte + filesystem



Hallo Andreas!

Danke für deine Antwort.

Andreas Janssen wrote:
> Martin Weis (<Martin.Weis.newsdress@gmx.de>) wrote:
>> konkretes Problem: Kann als user ein ext2 (/dev/hda8) nicht schreibbar
>> mounten. Mit reiserfs (auf /dev/hdd1) geht es.
>> System: Debian Linux 2.4.22-xfs (von Knoppix-Installation erweitert)
>> 
>> Rechte mount/umount:
>> -rwsr-sr-x    1 root     root        81080 2002-12-10 20:58 /bin/mount
>> -rwsr-xr-x    1 root     root        45336 2002-12-10 20:58
>> /bin/umount
>> 
>> 1.) Ist das so sinnvoll? Immerhin geht es so auch als user. Ich wollte
>> so die "mount kann nur root"-Meldungen vermeiden.
> 
> andreas@sirius:~$ ll /bin/mount
> -rwsr-xr-x    1 root     root          71k 24. Dez 2002  /bin/mount
> 
> Mount sollte suid root sein (wie es bei Dir der Fall ist). Damit ist es
> für Benutzer möglich, ein Dateisystem einzuhängen, wenn es in der fstab
> mit der Option "user" oder "users" aufgeführt ist. War das bei Dir am
> Anfang nicht so? Die meisten Systeme installieren mount schon suid
> root.

So kannte ich es auch, war aber bei mir nicht der Fall.

>> Um für user mounten zu erlauben, habe ich die noch in gruppe 'disk'
>> eingetragen und die devicefiles/mountpoints auch, s.u.
> 
> Da die Devicefiles der Gruppe disk gehören, und für die Gruppe disk
> beschreibbar sind, kannst Du jetzt mit einem einzigen Befehl Dein
> System zerstören (zum Beispiel dd if=/dev/zero of=/dev/hda).

O.K., aber wer gibt schon sowas ein? Und rm ist bei erstmal immer mit -i, so
daß ich nur mit explizitem -rf Unsinn machen kann.

> Überleg mal: mount ist schon suid root. Es läuft also schon mit der
> Benutzerkennung root, prüft, ob Du berechtigt bist, das Dateisystem
> einzuhängen (also ob es mit user oder users in der fstab steht), und
> handelt dann entsprechend. Du brauchst dich selbst in keine Gruppen
> hinzufügen.

Dann kann ich das ja wieder rückgangig machen. 
[...]
Danke für die Erläuterungen :-)

>> bzw:
>> 6.) Wie setzt man die Rechte denn sinnvollerweise
> 
> chmod ugo+rwx /mnd/hda8 /nach/ dem Einhängen sollte das Problem lösen.

Das hilft. Echt einfach. Natürlich hat auch die Wurzel der Partition Rechte.
Ich ging davon aus, daß das mount irgendwie regelt, wegen der Einträge in
fstab.

>> Bei der Gelegenheit:
>> Filesystem           Größe Benut  Verf Ben% Eingehängt auf
>> /dev/hda8              93G   20K   88G   1% /mnt/hda8
>> 
>> 7.) Gibt es ein "sparsameres" filesystem? Ist frisch formatiert und
>> schon 5GB für Journal oder sowas weg?
> 
> man tune2fs:
> 
> -m reserved-blocks-percentage
>               Set the percentage of reserved filesystem blocks.
> 
> man mke2fs:
> 
> -m reserved-blocks-percentage
>               Specify the percentage of the filesystem blocks reserved
>               for the super-user.  This value defaults to 5%.
> 
> Standardmäßig ist eine bestimmte Menge des Platzes für root reserviert.
> Das kann auch durchaus sinnvoll sein. Ob 5 GB auf Deiner Partition
> zuviel ist weiß ich nicht. Wahrscheinlich kannst Du auch mit weniger
> klarkommen.

Ja, es gibt noch anderen Platz. Ich hatte einfach mkfs benutzt, da stehts
nicht in man, bzw. als fs-options, da denkt man sich erstmal nichts aus...


-- 
Martin Weis



Reply to: