Hallo Leute,

ich habe auf einem meiner Rechner einen NFS-Export, den ich auf dem Laptop einbinde. Nur klappt das als normaler User nicht so recht - "nur root kann dies tun".

Das Komische daran ist aber, dass, wenn ich in KDE auf "Laufwerk einbinden" klicke, alles problemlos läuft. Mounte ich es hingegen von "Hand", so sagt er eben dass nur root das kann...

Der Eintrag in der fstab sieht folgendermassen aus:

desktop.lan:/home/jan /mnt/homeserver nfs rw,noauto,user,exec 0 0

Weiss vielleicht jemand, weshalb ich das nicht mounten kann, bzw. nur als root???

Thx im Voraus, Jan :rolleyes:

Hallo,

normalerweise hat nur 'root' die Macht Laufwerke einzubinden oder auszubinden. Damit der 'normale' User das auch kann müssen die Zugriffsrechte von /bin/mount und /bin/umount angepasst werden. Mit


chmod 4755 /bin/mount /bin/umount

wird das SUID-Bit gesetzt. Jetzt nimmt man beim Aufrufen der Dateien für die Zeit der Benutzung die Identität des Benutzers 'root' an. Achtung , das Mechanismen, die das System angreifbar werden lassen !
Für weitere Infos rate ich Dir die man-Pages zu mount, umount, chmod, chown, chgrp mal durchzulesen.

Gruss
Heiko

Ich will ja nich meckern, aber der richtige Eintrag in der fstab reicht auch, da muß man net mit dem SUID-Bit rumspielen.

Interessant, jetzt bin ich neugierig geworden. Sagste auch wie der Eintrag aussehen soll ? Bin ja schließlich lernwillig und flexibel ;-)

Hallo und guten Morgen,


Mit chmod 4755 /bin/mount /bin/umount wird das SUID-Bit gesetzt.

Das hatte ich schon mit +s getan, sollte das nicht auch funktionieren? Alles andere lässt sich ohne Probleme mounten, ob Samba oder USB-Memory... Alles, ausser NFS, das darf wie gesagt nur root...

Langsam verzweifle ich hier... :(

Jan

Original geschrieben von munkmill
desktop.lan:/home/jan /mnt/homeserver nfs rw,noauto,user,exec 0 0Dieser Eintrag ist vollkommen richtig, allerdings musst Du das Laufwerk mit "mount /mnt/homeserver" mounten. Nur dann wird die "user"-Klausel wirksam;-)

Gruss Pit.

PS: Und vergiss dann mit dem Setzen des suid-Bits, wie bereits vorgeschlagen. Die Folgen koennen verheerend sein. So machen es nur Anfaenger;-)

Hallo, ich wieder :rolleyes:

also, ich hab es mal mit "mount /mnt/homeserver" probiert. Das klappt auch auf der Konsole, aber nicht mit meinem hübschen KDE-Desktop-Link...
Komischerweise stehen bei allen anderen Links nicht die Mountpunkte, sondern die Geräte drin und bei denen klappt es auch...
Nur bei KDE nicht. Hat vielleicht noch einer ne Idee???

Grüße, Jan

Hallo,

ich will ja hier nicht rumflamen, aber irgendwie frag ich mich doch wieso bei Debian per Default (!!!) das SUID-Bit bei mount und umount gesetzt ist, wenn das nur Anfänger machen ? Entferne ich es, habe ich folgende Rechteverteilung:


heiko@kronos:~$ ls -al /bin/*mount
-rwxr-xr-x 1 root root 70104 Jan 27 2002 /bin/mount
-rwxr-xr-x 1 root root 36952 Jan 27 2002 /bin/umount


ein paar der fstab Einträge sehen bei mir so aus:


/dev/hda6 /mnt/win/e vfat user,exec,umask=000 0 0
/dev/hda7 /mnt/win/f vfat user,exec,umask=000 0 0


versuche ich nun als Normalo mit


mount /mnt/win/e

die Partition zu mounten bekomme ich aber folgende Fehlermeldung:


heiko@kronos:~$ mount /mnt/win/e
mount: must be superuser to use mount


Kann mir das jemand erklären ?

Original geschrieben von heikop

Kann mir das jemand erklären ?

gehört dir /dev/hda6 oder /dev/hda7? muss es, wenn du 'user' verwendest, ansonsten nimm 'users'.
steht aber alles im detail in der manpage.

zu suid-bit: wenn das mount das ganz normale mount ohne irgendwelche patches ist, ist ein suid-bit fatal und hebelt ganz gewaltig die sicherheit aus.

es gibt IMHO keinen grund für das suid-bit bei mount/umount.

-j