Re: Mount unmount und eject

Thu, 23 Dec 2004 07:05:42 -0800 

On 23.Dec 2004 - 14:37:32, Michelle Konzack wrote:
> Am 2004-12-23 12:07:05, schrieb Andreas Pakulat:
> Geht nicht, habe ich gerade mit zwei $USER (michelle + tamay)
> ausprobiert. Das besondere ist, das beide $USER auch noch in
> der gleichen Gruppe "privat" sind.

zu altes mount?

> Anm.:   Ich bin nicht in der gruppr cdrom und "eject" funktioniert
>         trotzdem. Auf allen drei Workstationen (michelle1, multimedia
>         und devel).

[EMAIL PROTECTED]:~>su - testuser
Password:
[EMAIL PROTECTED]:~$ eject
eject: unable to open `/dev/hdc'
[EMAIL PROTECTED]:~$ id
uid=1007(testuser) gid=1007(testuser) groups=1007(testuser)

Soviel dazu.

> > > Es kann nur der unmounten, der gemountet hat.
> > 
> > Wir kennen wohl unsere manpages nicht, man mount -> Option user_s_ 
> 
> Es können aber nur ROOT und der $USER der gemountet hat,
> unmounten. Und ich denke nicht, das sich dieses Verhalten
> zwischen WOODY und SARGE geändert hat. Das währe dann nämlich
> ein einwandfreier Verstoß gegen die Sicherheit unter Linux.

Nein, wenn du die Option users in deine fstab aufnimmst willst du das
ja. Das hat sich wohl zwischen woody und sarge geändert:

[EMAIL PROTECTED]:~>apt-cache policy mount
mount:
  Installiert:2.12m-1
  Mögliche Pakete:2.12m-1
  Versions-Tabelle:
 *** 2.12m-1 0
        990 http://debian unstable/main Packages
        100 /var/lib/dpkg/status
     2.12-10 0
        500 http://debian testing/main Packages

man mount:
-o ...
   users  Allow  every  user  to mount and unmount the file system.
   This option implies the options noexec, nosuid, and nodev
   (unless  overridden  by subsequent  options,  as in the
   option line users,exec,dev,suid).


> Wenn mir ein anderer $USER, der sich per ssh einlogt meinen
> USB-Security-Key plötzlich unmountet... oder eine meiner CD's
> mit den Security-Zertifikaten.

Tja dann würd ich dem Admin in den A... treten. Sowas macht natürlich
nicht für alles Sinn, aber funktionieren tut es:

[EMAIL PROTECTED]:~>cat /etc/fstab | grep cdrom
/dev/cdrom              /cdrom          iso9660 ro,users,noauto 0 0
[EMAIL PROTECTED]:~>mount /dev/cdrom
[EMAIL PROTECTED]:~>mount | grep cdro
/dev/hdc on /cdrom type iso9660 (ro,noexec,nosuid,nodev)
[EMAIL PROTECTED]:~$ umount /dev/cdrom
[EMAIL PROTECTED]:~$ mount | grep cdro
[EMAIL PROTECTED]:~$        

Andreas

-- 
You would if you could but you can't so you won't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an