PDA

Visualizza la versione completa : mount? only root can do that


Andre00
29-04-2005, 02:24
Il mount sulla mia slackware 10 può darlo solo root.

Siccome sto cercando di usare samba o bisogno di permettere agli utenti normali di dare il mount normalmente.

Ho dato

chmod u+s /bin/mount

Ho provato anche con
chmod 7777 /bin/mount


ma quando l'utente normale da

mount -t smbfs //server/sharedir /mnt/prova

mi viene detto only root can do that

Stessa cosa viene fatta con nfs perchè secondo voi?

Samba e tutto configurato bene e con root funziona tutto!

CIAO!

:dhò: :dhò: :dhò: :dhò:

GhePeU
29-04-2005, 02:57
perchè il mount può essere fatto solo da root

devi modificare /etc/fstab

man mount
man fstab



e non fare mai puttanate tipo cambiare a caso i permessi, non mi viene in mente nessuna occasione in cui ci sia un motivo sensato per dare chmod 777

stai_tranquillo
29-04-2005, 11:05
Originariamente inviato da GhePeU
non mi viene in mente nessuna occasione in cui ci sia un motivo sensato per dare chmod 777

addirittura 7777, puse il suid :D

Andre00
29-04-2005, 23:42
perbacco cosa mi dite mai...

quindi mount può essere usato solo da root.... anche se modifico i permessi niente l'utente normale non può montare e su quale base??

Non tremendamente incoerente per un sistema come linux?

CIAO!

GhePeU
29-04-2005, 23:45
Originariamente inviato da GhePeU
perchè il mount può essere fatto solo da root

devi modificare /etc/fstab

man mount
man fstab

Caleb
30-04-2005, 03:37
aggiungi il parametro users nell'fstab

/dev/hda1 /mnt/dir ext3 users 0 0

cacao74
30-04-2005, 09:52
Originariamente inviato da stai_tranquillo
addirittura 7777, puse il suid :D
:dottò:
mount ha 7755 come impostazione predefinita, quindi è SUIDdato:
[sergio@winnie ~]$ ls -l /bin/mount
-rwsr-xr-x 1 root root 76888 2004-09-24 06:34 /bin/mount
...ed è giusto che sia così.

Rimangono validi e corretti gli interventi di GhePeU e Caleb.

ciao

Andre00
30-04-2005, 22:55
aggiungi il parametro users nell'fstab

/dev/hda1 /mnt/dir ext3 users 0 0

no ragazzi non è così....
posso mettere quello che volete users, umask=000, id=xxx (l'utente con id xxx dovrebe poter montare e solo lui)
niente di niente...qui l'unico che ha ragione è quello che ha detto

mount lo può dare solo root!



l'unica cosa ma allora a cosa servono le opzioni user, umask=000, id=xxx

se tanto lo user con permessi su mount 7777 e con id xxx
non può montare un accidenti di niente?
anche se nell'fstab del client inserisco una delle tre opzioni
//192.168.10.1/c /mnt/samba smbfs ro,noauto,id=1010 0 0
oppure
//192.168.10.1/c /mnt/samba smbfs ro,noauto,umask=000 0 0
oppure
//192.168.10.1/c /mnt/samba smbfs ro,noauto,user 0 0

entro su client con root e do

mount /mnt/samba
OK
entro su client con utente mat che ha id=1010 ed esiste uguale identico su client e server (stessa password di utente e di samba)
do
mount /mnt/samba
only root can do that....

MORALE se può montare solo root allora se creo una rete tra due pc sono costretto (almeno con linux , con xp funziona tutto a dovere)
a far sì l'utente che vuole montare sia root il che significa che installo una rete e in ogni pc ogni utente dovra avere accesso come root....alla faccia della sicurezza....!!!

QUalcuno sa dove sta l'inghippo o stiamo parlando di una mega mega mega mega mega falla di linux?

Spero vivamente di stare tralasciando qualcosa io....

CIAO!!

Ikitt
30-04-2005, 23:09
Originariamente inviato da Andre00
MORALE se può montare solo root allora se creo una rete tra due pc sono costretto (almeno con linux , con xp funziona tutto a dovere)
a far sì l'utente che vuole montare sia root il che significa che installo una rete e in ogni pc ogni utente dovra avere accesso come root....alla faccia della sicurezza....!!!
E questo e` il motivo per cui mount (il binario) ha solitamente il bit SUID attivo. Poi c'e` sudo etc. etc.

Nel caso di filesystem di rete possono intervenire ulteriori meccanismi a impedire agli utenti non-privilegiati di effettuare il mount.

GhePeU
01-05-2005, 03:27
/dev/hdc /mnt/cdrw iso9660 noauto,ro,user,unhide 0 0
//HYPERION/Keats /mnt/keats cifs noauto,user,file_mode=0664,username=ghepeu,passwor d=******** 0 0

e l'utente normale qui monta e smonta senza problemi

Loading