mount? only root can do that

[Andre00]

Il mount sulla mia slackware 10 può darlo solo root.

Siccome sto cercando di usare samba o bisogno di permettere agli utenti normali di dare il mount normalmente.

Ho dato

chmod u+s /bin/mount

Ho provato anche con
chmod 7777 /bin/mount


ma quando l'utente normale da

mount -t smbfs //server/sharedir /mnt/prova

mi viene detto only root can do that

Stessa cosa viene fatta con nfs perchè secondo voi?

Samba e tutto configurato bene e con root funziona tutto!

CIAO!

[GhePeU]

perchè il mount può essere fatto solo da root

devi modificare /etc/fstab

man mount
man fstab



e non fare mai puttanate tipo cambiare a caso i permessi, non mi viene in mente nessuna occasione in cui ci sia un motivo sensato per dare chmod 777

[stai_tranquillo]

Originariamente inviato da GhePeU
non mi viene in mente nessuna occasione in cui ci sia un motivo sensato per dare chmod 777

addirittura 7777, puse il suid

[Andre00]

perbacco cosa mi dite mai...

quindi mount può essere usato solo da root.... anche se modifico i permessi niente l'utente normale non può montare e su quale base??

Non tremendamente incoerente per un sistema come linux?

CIAO!

[GhePeU]

Originariamente inviato da GhePeU
perchè il mount può essere fatto solo da root

devi modificare /etc/fstab

man mount
man fstab

[Caleb]

aggiungi il parametro users nell'fstab

/dev/hda1 /mnt/dir ext3 users 0 0

[cacao74]

Originariamente inviato da stai_tranquillo
addirittura 7777, puse il suid

mount ha 7755 come impostazione predefinita, quindi è SUIDdato:
[sergio@winnie ~]$ ls -l /bin/mount
-rwsr-xr-x 1 root root 76888 2004-09-24 06:34 /bin/mount
...ed è giusto che sia così.

Rimangono validi e corretti gli interventi di GhePeU e Caleb.

ciao

[Andre00]

aggiungi il parametro users nell'fstab

/dev/hda1 /mnt/dir ext3 users 0 0

no ragazzi non è così....
posso mettere quello che volete users, umask=000, id=xxx (l'utente con id xxx dovrebe poter montare e solo lui)
niente di niente...qui l'unico che ha ragione è quello che ha detto

mount lo può dare solo root!



l'unica cosa ma allora a cosa servono le opzioni user, umask=000, id=xxx

se tanto lo user con permessi su mount 7777 e con id xxx
non può montare un accidenti di niente?
anche se nell'fstab del client inserisco una delle tre opzioni
//192.168.10.1/c /mnt/samba smbfs ro,noauto,id=1010 0 0
oppure
//192.168.10.1/c /mnt/samba smbfs ro,noauto,umask=000 0 0
oppure
//192.168.10.1/c /mnt/samba smbfs ro,noauto,user 0 0

entro su client con root e do

mount /mnt/samba
OK
entro su client con utente mat che ha id=1010 ed esiste uguale identico su client e server (stessa password di utente e di samba)
do
mount /mnt/samba
only root can do that....

MORALE se può montare solo root allora se creo una rete tra due pc sono costretto (almeno con linux , con xp funziona tutto a dovere)
a far sì l'utente che vuole montare sia root il che significa che installo una rete e in ogni pc ogni utente dovra avere accesso come root....alla faccia della sicurezza....!!!

QUalcuno sa dove sta l'inghippo o stiamo parlando di una mega mega mega mega mega falla di linux?

Spero vivamente di stare tralasciando qualcosa io....

CIAO!!

[Ikitt]

Originariamente inviato da Andre00
MORALE se può montare solo root allora se creo una rete tra due pc sono costretto (almeno con linux , con xp funziona tutto a dovere)
a far sì l'utente che vuole montare sia root il che significa che installo una rete e in ogni pc ogni utente dovra avere accesso come root....alla faccia della sicurezza....!!!

E questo e` il motivo per cui mount (il binario) ha solitamente il bit SUID attivo. Poi c'e` sudo etc. etc.

Nel caso di filesystem di rete possono intervenire ulteriori meccanismi a impedire agli utenti non-privilegiati di effettuare il mount.

[GhePeU]

codice:

/dev/hdc                /mnt/cdrw       iso9660         noauto,ro,user,unhide  0 0
//HYPERION/Keats        /mnt/keats      cifs           noauto,user,file_mode=0664,username=ghepeu,password=********     0 0

e l'utente normale qui monta e smonta senza problemi