PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : funktioniert smbmount wirklich nur wenn einem der mountpoint gehört?



ThorstenHirsch
01.03.06, 22:44
Servus.

Also ich möchte gerne als user den smb-share //host/share auf /mnt/share mounten. Dazu musste ich smbmnt und smbumount mit dem suid-flag versehen. Mein user kann smbmount jetzt aufrufen und //host/share auf einen mountpoint mounten, der ihm gehört, z.B. $HOME/share. Ich will aber, dass der user den share auf /mnt/share (root:storage, 775) mounten kann. Der user ist in der Gruppe storage und kann in /mnt/share auch schreiben. Trotzdem darf er auf /mnt/share nicht mounten, ich bekomme diesen Fehler:

cannot mount on /mnt/share: Operation not permitted
smbmnt failed: 1
Erst wenn ich mit chown den Besitzer von /mnt/share auf den user stelle funktioniert es. Ist das ein Bug oder ein Feature? Kann doch irgendwo nicht angehen, dass smbmount darauf prüft, ob einem der mount-point gehört. Warum reichen Schreibrechte nicht aus?

SirSydom
02.03.06, 16:27
hab mich auch gewundert als ich das gelesen habe.
Was sicher geht, ist als root einen smbmnt zu machen, auch wenn der mountpoint einem user gehört.

Workaround:

Skript schreiben das den mountvorgang als root durchführt und per sudo für die User ausführbar machen.

So mach ich das.

emba
02.03.06, 21:47
eher ein feature, denn sonst könntest du jedes verzeichnis mit deinen eigenen files überlagern

greez

ThorstenHirsch
03.03.06, 12:33
Naja...wenn's nicht in der fstab steht, ja. Dann wäre es natürlich nicht so toll, dass ein user jedes Verzeichnis mit einem Dateisystem überlagern darf, für das er Schreibrechte hat. Hier ist es als Feature einzustufen, ja.

Aber wenn's in der fstab mit der "user"-Option steht, wäre ich eigentlich davon ausgegangen, dass ich das angegebene Verzeichnis mit dem angegebenen share überlagern darf. Das wäre keine Sicherheitslücke mehr, sondern so ein user-berechtigter mount wie für's CD-ROM oder nen USB-Stick. Also in meinen Augen ist es ein Bug, dass sich smbmount hier nicht um die /etc/fstab schert.