Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    Montowanie bez suid

    17.10.06, 23:44
    Chciał bym, żeby każdy użytkownik mógł montować cdrom, przy czym prawa do
    mount wyglądają następująco:

    -rwx--x--x 1 root root

    Ponoć tak jest bezpieczniej. Użytkowników dodałem do grupy cdrom, w fstab jest
    wpis user, ale i tak nie mogą montować. Wyświetla się komunikat:

    mount: must be superuser to use mount

    Rozumiem, że komunikat mówi, że trzeba być superużytkownikiem, żeby używać
    mount, ale czy tak na pewno jest, to nie był bym pewien, bo wtedy przecież w
    żadnym przpadku mount by nie działało, a ono tylko nie chce montować, a np.
    wersje programu wyświetla.

    No i to tyle trudności na tą chwilę.
    Pozdrawiam.
    Obserwuj wątek
      • hydroxyzine Re: Montowanie bez suid 20.10.06, 18:17
        > Rozumiem, że komunikat mówi, że trzeba być superużytkownikiem, żeby używać
        > mount, ale czy tak na pewno jest, to nie był bym pewien, bo wtedy przecież w
        > żadnym przpadku mount by nie działało, a ono tylko nie chce montować, a np.
        > wersje programu wyświetla.

        Do montowania musisz mieć uprawnienia roota. Czy to przez suid root (który zdjąłeś, jak widać), czy przez sudo, acl, czy coś jeszcze innego.
        • szybi Re: Montowanie bez suid 23.10.06, 18:09
          Ale użytkownik, który montuje coś z prawami roota dzięki suid ma chyba jakieś
          ograniczenia, prawda? nie jest to to samo, jak by root chciał coś zamontować
          chyba, prawda? Bo wtedy nie miało by sensu w fstab zezwalanie użytkownikom na
          montowanie. Dziwne to jakieś.
          • hydroxyzine Re: Montowanie bez suid 13.11.06, 16:44
            Jeżeli mount będzie z suid root a w fstab nie ma wpisu user/users, to odmowę zamontowania dostaniesz po prostu na wyższym poziomie.
            Przykład:

            [bec@margaryna]:[~] % ls -l /bin/mount
            -rwsr-xr-x 1 root root 68440 Sep 18 2005 /bin/mount
            [bec@margaryna]:[~] % grep ^\/dev/hdc3 /etc/fstab
            /dev/hdc3 /mnt/hdc3 reiserfs noatime,usrquota,grpquota 0 0
            [bec@margaryna]:[~] % mount /dev/hdc3
            mount: only root can mount /dev/hdc3 on /mnt/hdc3
            [bec@margaryna]:[~] %
      • koktajl_molotowa Re: Montowanie bez suid 24.10.06, 17:04
        szybi napisał:
        > Ponoć tak jest bezpieczniej. Użytkowników dodałem do grupy cdrom, w fstab jest
        > wpis user, ale i tak nie mogą montować.

        A czy nie powinno być 'users' przypadkiem?
        • hydroxyzine Re: Montowanie bez suid 13.11.06, 16:35
          Nie, nie powinno być. Man mount. Zwykle user to lepszy pomysł, choć to oczywiście zależy od zastosowań. W tym przypadku sądzę, że szybi wie czego chce.

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin