Image mounten

Diether_2c2c7e · 6. November 2019 um 22:12

Hallo,

wie kann ich es so einrichten, dass normale Nutzer ein selbst erstelltes Image mounten koennen?
Hintergrund ist, dass ich vor dem CD brennen gerne nochmal mir das Image anschaue. Bisher muss ich zum mounten nur immer zum root wechseln, was ich unnoetig finde – schliesslich hat der Nutzer Leserecht auf das Image.

Danke

P.S.
Kernel ist 2.4.21, selber kompiliert (mit loop-device Unterstuetzung).

Anonym · 6. November 2019 um 22:13

Hallo,

Hallo,

wie kann ich es so einrichten, dass normale Nutzer ein selbst
erstelltes Image mounten koennen?

Gar nicht. Oder (evtl.) nach Lektuere von ‚man sudo‘.

Hintergrund ist, dass ich vor dem CD brennen gerne nochmal mir
das Image anschaue. Bisher muss ich zum mounten nur immer zum
root wechseln, was ich unnoetig finde – schliesslich hat der
Nutzer Leserecht auf das Image.

Und der naechste Nutzer kommt daher, kopiert sein RootKit-Image in sein ~ (welches der gute Admin extra mit noexec mountet), mountet es -o loop=/dev/loop1,exec und infiltriert das System? Wo kommen wir denn da hin.

Danke

HTH,
Gruss vom Zentrum.

Anonym · 6. November 2019 um 22:13

Hallo,

Hallo,

wie kann ich es so einrichten, dass normale Nutzer ein selbst
erstelltes Image mounten koennen?

Gar nicht. Oder (evtl.) nach Lektuere von ‚man sudo‘.

Eben gesagtes gilt nach wie vor, aber bei naeherer Betrachtung koennte man /etc/fstab vielleicht auch so einrichten, das $USER ein ganz bestimmtes Image mounten kann -> man fstab.

/home/diether/cdimage /home/diether/mnt/cd iso9660 loop=/dev/loop1,ro,noexec,user,noauto 0 0

HTH,
Gruss vom Zentrum.

Diether_2c2c7e · 6. November 2019 um 22:15

Hallo,

wie kann ich es so einrichten, dass normale Nutzer ein selbst
erstelltes Image mounten koennen?

Gar nicht. Oder (evtl.) nach Lektuere von ‚man sudo‘.

Ich will ja nicht den ganzen mount-Befehl freigeben.

Und der naechste Nutzer kommt daher, kopiert sein
RootKit-Image in sein ~ (welches der gute Admin extra mit
noexec mountet), mountet es -o loop=/dev/loop1,exec und
infiltriert das System? Wo kommen wir denn da hin.

Geht das eigentlich, in einer ‚noexec‘ Partition wieder eine ‚exec‘-Partition einzubinden? Ansonsten koennte man es doch so einstellen, dass images immer mit noexec eingebunden werden.
Naja, schade, dass es nicht klappt, waere aber doch eine Verbesserung.
Und das mit einem extra fstab-Eintrag hat halt den Nachteil, dass es statisch ist.

Gruss
Diether

Anonym · 6. November 2019 um 22:16

Ich will ja nicht den ganzen mount-Befehl freigeben.

Musst Du auch nicht. Du kannst da wesentlich feiner differenzieren.
Zu „man sudo“ bitte auch noch „man sudoers“ lesen

Stefan