PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows-Ordner als User mounten



linux-learner
30.12.02, 14:32
Ich hatte mein System bislang so kofiguriert, dass ich auch als User einen Ordner eines Windows-Rechners mounten konnte. (habe Samba vor einem halben Jahr eingerichtet und weiß leider nicht mehr genau, wie ich das erreicht habe). Seit dem letzten Online-Update von SuSE 8.0 erhalte ich allerdings immer, wenn ich als User mounten möchte, diese Meldung:

"smbmnt must be installed suid root for direct user mounts (500,500)
smbmnt failed: 1"

Leider kann ich dies nicht so recht deuten.
Was wurde durch das Online Update verändert bzw. wie krieg ich es wieder hin, dass ich als User mit Samba Windows-Ordner mounten kann?

Tocotac
30.12.02, 15:26
mount -t smbfs -o username=<username>,password=<password> //<rechnername>/<freigabe> /<mountpoint>

linux-learner
30.12.02, 16:34
Problem jedoch:
Nur »root« kann dies tun

Ich habe daher in der fstab folgenden Eintrag:
//Server/Daten /home/daten smbfs auto,user, username=..., password=...,fmask=0,dmask=0 0 0

Somit konnte bei mir bis zum Online-Update auch durch den User gemounted werden. Jetzt funktioniert's nicht mehr.

Ich habe gesehen, dass die Datei smbmnt beim SuSE-Update erneuert wurde. Kann's daran liegen?

RapidMax
30.12.02, 17:04
Es gibt (min.) zwei Möglichkeiten smb-shares als user zu mounten:
Entweder du setzt das suid-bit bei den smbmount und smbumount-Kommando (Bei SuSE findest du das Kommando mit whereis [name], wobei du zwei Softlinks folgen musst).
Die 2. und elegantere Möglichkeit ist sudo: Lese die manpage zu sudoers und editiere die Datei mit visudo.

Gruss, Andy

linux-learner
30.12.02, 17:26
danke ersteinmal, vielleicht eine blöde Frage, aber wie setzt man denn das suid-bit?

RapidMax
30.12.02, 17:35
Das suidbit setzt du mit "chmod 4755 file".

Falls jemand die sudo-Lösung interessiert:


User_Alias SMBMNTER = andy,dani
Cmnd_Alias SMBTOOLS = /usr/bin/smbmnt, /usr/bin/smbmount, /usr/bin/smbumount
SMBMNTER ALL= (root) NOPASSWD: SMBTOOLS


Gruss, Andy

linux-learner
30.12.02, 19:01
Nachdem ich die Variante mit "chmod 4755 filename" für die Dateien smbmnt, smbmount und smbumount gewählt habe, erhalte ich beim mounten die Meldung "libsmb based programs must *NOT* be setuid root":confused:

RapidMax
30.12.02, 19:35
Keine Sorge ist nur ein Sicherheitsloch :eek: :eek:

Scherz beiseite: Generell gilt: Nur Programme, die extra dafür geschrieben wurden, dürfen das suid/sgid Bit gesetzt haben. Ein Fehler wie z.B. ein ungeprüfter Buffer (Bufferoverflow) in einem solchen Programm würden dem Ausführenden ermöglichen root-Rechte zu erlangen.
Anscheindend ist das auch bei diesem Programm der Fall. Ev. findest du bei der Projektseite weitere Informationen dazu.

Gruss, Andy

linux-learner
13.01.03, 17:03
Nachdem ich, wie gesagt, mit der "chmod4755-Lösung" nicht weiterkam, habe ich die "sudo-Lösung" probiert:
Es funkioniert!

ABER: Nicht auf Anhieb, denn meine Windows-Ordner stehen in der fstab und werden nicht mit smbmnt, sondern nur mit mount eingebunden. Nachdem ich in der sudoers-Datei bei den Zeilen von Andy "/usr/bin/smbmount, ..." durch "/bin/mount, ..." ersetzt habe, klappt jetzt alles bestens.

Im Nachhinein gesehen, eigentlich völlig logisch, aber bis ich darauf gekommen bin hat schon etwas gedauert!

linux-learner
13.01.03, 18:12
"klappt jetzt alles bestens"... muss mich leider korrigieren.

Da der User dem System beim Mounten durch sudo "vorgaukelt", er wäre root, hat er nur Leserechte auf dem gemounteten Laufwerk.

Wie krieg ich das noch hin?

RapidMax
14.01.03, 12:24
Mount-Optionen: uid=x,gid=y
wobei die User-ID die User-ID eines Benutzers ist und gid die Group-ID einer Gruppe. Wenn z.B. alle User von dem Share lesen/schreiben müssen, reicht es gid auf die Nummer einer Gruppe zu setzten, der alle User angehören.

Weiter siehe: man smbmount

Gruss, Andy

linux-learner
14.01.03, 17:47
OK, danke,
jetzt funkioniert's wirklich so, wie ich mir es vorstelle.

Auf jeden Fall hat mich dieses Online-Update von SuSE 'ne Menge Zeit gekostet, da die ursrpünglichen Einstellungen zum Mounten durch das Update ja nicht mehr funktionierten.

Muss man mit solchen "Überraschungen" bei Online-Updates öfters rechnen?