Problem Mounten von vfat-Partitionen unter Suse9.0

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

habe parallel zu Win-Me Suse 9.0 installiert (da mir Win-XP zu unsicher ist, aber ich fuer Kinder und Frau auch ein Win brauche). Installation von Suse verlief super, alles gefunden, gegenueber 7.4 (was ich vorher hatte - bevor mir Me abgestürtzt ist und ich alles neu installieren musste) eine echte Verbesserung.
Rechner: Intel P3 mit ca. 933 MHz, 512 RAM, 40 GB
Es gibt mehrere Windows-Partitionen, Suse habe ich wie vorgeschlagen installiert. Partitioniert habe ich die meisten Sachen nachtraeglich unter YAST.

Bei der Installation von Suse habe ich nur eine Partition „Internet“ automatisch mounten lassen, die anderen aber noch nicht. Der Grund: der User „internet“ sollte nur auf diese Partition Zugriff haben. Habe jetzt aber gemerkt, dass ich wohl alle Partitionen mounten muss, und den Zugriff ueber die Rechtevergabe (owner.group) regeln muss. Oder ??
Hierzu habe ich jetzt die Datei fstab editiert, so dass sie so aehnlich aussieht:
/dev/hda4 / reiserfs defaults 1 1
/dev/hda3 swap swap pri=42 0 0
/dev/hda1 /Windows vfat rw,noauto,user,noexec 0 0
/dev/hda5 /Privat vfat rw,auto,user,noexec 0 0
/dev/hda6 /Internet vfat rw,auto,user,noexec 0 0
Als naechstes habe ich versucht, als root die Rechte so zu aendern, dass /Internet owner.group internet.internet und /Privat owner.group username.users hat. Dies geht mit chown / chgrp aber nicht, root hat hierzu laut Fehlermeldung von sukonqueror nicht die Rechte !
Zudem wird zwar unter KDE ein Icon für /Privat gezeigt, aber irgendwie fehlt der Mount (unter / gibt es auch noch nicht ein entsprechenden Mount, wie muss man denn den erzeugen ? => oder liegt das an „noauto“ in fstab ?

Muss man unter Suse noch etwas anderes editieren, wie muessen owner.group aussehen (wie gesagt, der User internet soll nur auf /Internet lese/schreibrechte haben) ?

Irgendwie mache ich doch einen gedanklichen Fehler. Sehe jedenfalls den Wald vor lauter Baeumen nicht.
Bin quasi noch Linux Neuling, habe beruflich aber ab und zu mit Unix zu tun. Waere fuer jeden Tipp dankbar :smile:

Gruesse,
Matze

#2

Hallo,

wenn ich den Zugriff auf eine Partition einschränken wollte, dann würde ich nicht den vorgegebenen Mountpoint ändern, sondern direkt die Partition. Sonst könnte ja jeder User einfach einen anderen Mountpoint angeben. Das wäre dann die entsprechende /dev/hd-Datei. Sowas wie /dev/hda2 oder so. Welche das ist, sagt Dir im Zweifelsfall ein „fdisk – p“.

Dort kannst Du dann beispielsweise die Recht auf root.internet ändern. Dann eine Gruppe „internet“ einrichten und dort alle user eintragen, die auf die Partition zugreifen sollen. Fertig.

Gruß

Fritze

#3

Hallo,

wenn ich den Zugriff auf eine Partition einschränken wollte,
dann würde ich nicht den vorgegebenen Mountpoint ändern,
sondern direkt die Partition.

Huch?

Sonst könnte ja jeder User
einfach einen anderen Mountpoint angeben.

Äh? Das geht eher nicht: User dürfen nur so mounten, wie in der /etc/fstab „freigegen“. Wenn überhaupt.

Das wäre dann die
entsprechende /dev/hd-Datei. Sowas wie /dev/hda2
oder so. Welche das ist, sagt Dir im Zweifelsfall ein „fdisk
– p“.

Was planst Du genau?

Dort kannst Du dann beispielsweise die Recht auf root.internet
ändern.

Nein, das meinst Du nicht so, wie ich es verstehe, oder?

Dann eine Gruppe „internet“ einrichten und dort alle
user eintragen, die auf die Partition zugreifen sollen.
Fertig.

*Humpfihumpfi*

Sebastian

#4

Hallo,

habe parallel zu Win-Me Suse 9.0 installiert (da mir Win-XP zu
unsicher ist, aber ich fuer Kinder und Frau auch ein Win
brauche).

Denke daran: Eventuelle Wartungsarbeiten an Windows macht derjenige, wegen dem das System noch läuft :wink:

Bei der Installation von Suse habe ich nur eine Partition
„Internet“ automatisch mounten lassen, die anderen aber noch
nicht. Der Grund: der User „internet“ sollte nur auf diese
Partition Zugriff haben. Habe jetzt aber gemerkt, dass ich
wohl alle Partitionen mounten muss, und den Zugriff ueber die
Rechtevergabe (owner.group) regeln muss. Oder ??

Huch? Nein.

Hierzu habe ich jetzt die Datei fstab editiert, so dass sie so
aehnlich aussieht:

> /dev/hda4 / reiserfs defaults 1 1  
> /dev/hda3 swap swap pri=42 0 0  
> /dev/hda1 /Windows vfat rw,noauto,user,noexec 0 0  
> /dev/hda5 /Privat vfat rw,auto,user,noexec 0 0  
> /dev/hda6 /Internet vfat rw,auto,user,noexec 0 0

Als naechstes habe ich versucht, als root die Rechte so zu
aendern, dass /Internet owner.group internet.internet und
/Privat owner.group username.users hat. Dies geht mit chown /
chgrp aber nicht, root hat hierzu laut Fehlermeldung von
sukonqueror nicht die Rechte !

Der Grund daran: das vFAT-Dateisystem kann keine Rechte speichern. mit chown, chmod und anderen hast Du auf einer vFAT-Partition keinen Erfolg.

Du könntest UMSDOS nehmen (das wäre eine Möglichkeit, die aber dem Vernehmen nach etwas lahm ist) oder Du könntest die man page zu „mount“ lesen, insbesondere die vfat mount options uid und gid und entsprechendes in die /etc/fstab eintragen.

Zudem wird zwar unter KDE ein Icon für /Privat gezeigt, aber
irgendwie fehlt der Mount (unter / gibt es auch noch nicht ein
entsprechenden Mount, wie muss man denn den erzeugen ? =>
oder liegt das an „noauto“ in fstab ?

Zur Fehlersuche solltest Du Dich grundsätzlich ersteinmal der Kommandozeile bedienen und eventuelle (Fehler-)Meldungen im Wortlaut posten.

Muss man unter Suse noch etwas anderes editieren, wie muessen
owner.group aussehen (wie gesagt, der User internet soll nur
auf /Internet lese/schreibrechte haben) ?

Lies die mount options.

Irgendwie mache ich doch einen gedanklichen Fehler. Sehe
jedenfalls den Wald vor lauter Baeumen nicht.

Ja. FAT und Rechtesysteme gehen nicht.

Bin quasi noch Linux Neuling,

Willkommen und so…

habe beruflich aber ab und zu
mit Unix zu tun. Waere fuer jeden Tipp dankbar :smile:

HTH,

Sebastian

#5

Hallo,

wenn ich den Zugriff auf eine Partition einschränken wollte,
dann würde ich nicht den vorgegebenen Mountpoint ändern,
sondern direkt die Partition.

Huch?

Ich meine es so, wie Debian es mit der Gruppe „disk“ macht.

fritze@hobbes:~$ ls -l /dev/hda2
brw-rw---- 1 root disk 3, 2 2002-03-14 22:51 /dev/hda2
fritze@hobbes:~$

Nur root und member der Gruppe „disk“ dürfen dann mounten und zugreifen. Was ist daran huch?

Gruß

Fritze

#6

Hallo,

wenn ich den Zugriff auf eine Partition einschränken wollte,
dann würde ich nicht den vorgegebenen Mountpoint ändern,
sondern direkt die Partition.

Huch?

Ich meine es so, wie Debian es mit der Gruppe „disk“ macht.

> fritze@hobbes:~$ ls -l /dev/hda2  
> brw-rw---- 1 root disk 3, 2 2002-03-14 22:51  
> /dev/hda2  
> fritze@hobbes:~$

Nur root und Member der Gruppe „disk“ dürfen dann mounten und
zugreifen. Was ist daran huch?

Du gibst rw-Zugriff auf /dev/hda_X_? Ich neige zur Mount-Option „user“, wenn ich jemanden Dateisysteme mounten lassen will.

Dir ist schon klar, daß man mit Zugriff auf das Device am Rechtesystem vorbei den Kram dort lesen und schreiben kann?

niehaus@niehaus:~ \> ls -aFl /dev/hdc6
brw-rw---- 1 root disk 22, 6 Aug 7 1999 /dev/hdc6
niehaus@niehaus:~ \> id
uid=500(niehaus) gid=100(users) Gruppen=100(users),16(dialout),6(disk),101(logdata),43(modem),33(video),104(cvs)
niehaus@niehaus:~ \> cat /dev/hdc6 | grep password | wc -l 

niehaus@niehaus:~ \> grep password /dev/hdc6 | wc -l 
 10651
niehaus@niehaus:~ \> mount | grep hdc6 
/dev/hdc6 on /home type ext2 (rw)
niehaus@niehaus:~ \>

Sebastian

#7

Hallo,

Du gibst rw-Zugriff auf /dev/hda_X_? Ich neige zur
Mount-Option „user“, wenn ich jemanden Dateisysteme mounten
lassen will.

Dir ist schon klar, daß man mit Zugriff auf das Device am
Rechtesystem vorbei den Kram dort lesen und schreiben kann?

Nein, das war mir nicht klar. Jetzt verstehe ich Dein „huch“ :smile: Ja Sackzement nochamal. Das habe ich nicht bedacht. Kommt davon, wenn man sich auf Debian verlässt. Wundert mich allerdings, dass das dort die Regel ist. Sollten „die Experten“ eigentlich auch wissen. Ich werde mir das mal genauer anschauen. Ggf. wäre eine Anfrage in einer Debian-Mailingliste angebracht, meinst Du nicht?

Danke für den Hinweis!

Gruß

Fritze

#8

Hallo,

Du gibst rw-Zugriff auf /dev/hda_X_? Ich neige zur
Mount-Option „user“, wenn ich jemanden Dateisysteme mounten
lassen will.

Dir ist schon klar, daß man mit Zugriff auf das Device am
Rechtesystem vorbei den Kram dort lesen und schreiben kann?

Nein, das war mir nicht klar. Jetzt verstehe ich Dein „huch“ :smile:

Gut.

Ja Sackzement nochamal. Das habe ich nicht bedacht. Kommt
davon, wenn man sich auf Debian verlässt. Wundert mich
allerdings, dass das dort die Regel ist.

Ist das denn empfohlenes Vorgehen, einfach User in die Gruppe „disk“ aufzunehmen oder was brachte Dich auf die Idee zu diesem Schritt?

Sollten „die
Experten“ eigentlich auch wissen. Ich werde mir das mal
genauer anschauen. Ggf. wäre eine Anfrage in einer
Debian-Mailingliste angebracht, meinst Du nicht?

Wenn das von Dir beschriebene Empfohlenes Vorgehen ist: in der Tat.

Gruß,

Sebastian

#9

Hallo,

Ist das denn empfohlenes Vorgehen, einfach User in die Gruppe
„disk“ aufzunehmen oder was brachte Dich auf die Idee zu
diesem Schritt?

Ja.

Gruß

Fritze

#10

Hallo,

Ist das denn empfohlenes Vorgehen, einfach User in die Gruppe
„disk“ aufzunehmen oder was brachte Dich auf die Idee zu
diesem Schritt?

Ja.

Interessahalber: Wo hast Du diese Empfehlung her (URL?)

Schreibst Du einen Bugrport oder postest Du einen Beitrag in eine Debian-ML?

Gruß,

Sebastian

#11

Hallo,

Interessahalber: Wo hast Du diese Empfehlung her (URL?)

Das ist eine gute Frage. Als ich mein Debian installiert habe und mich mit den entsprechenden Gepflogenheiten vertraut gemacht habe, habe ich ca. 6*10^23 Websites besucht. Ich finde gerade die eine nicht wieder. Es kann auch sein, dass sich da bei mir gerade etwas mischt, mit der Gruppe „disk“ und dem Vorgehen, jedem User seine eigene Gruppe zu spendieren und nicht generell der Gruppe „user“ zuzuschreiben (eben aus Sicherheitsgründen).

Ich habe jetzt aber nochmal genauer nachgeforscht und stelle fest, dass Deine Kritik häufiger vorkommt, wenn es um die Gruppe „disk“ geht. Deine (völlig richtige) Vorgehensweise, normal-usern lediglich über die „user“ option in fstab Zugriff zu gewähren, würde auch prinzipiell ein root.root für alle Blockdevices zulassen. Warum Debian da anders vorgeht, obwohl u.U. dadurch ein wirklich gigantisches Sicherheitsloch aufgetan wird, ist mir schleierhaft. Und dann noch standardmäßig! Positiv muss ich aber anmerken, dass kein User von alleine der Gruppe „disk“ zugeordnet wird. Man muss das schon von Hand vornehmen.

Meine Kritik besteht daher auch lediglich darin, dass auf die dadurch entstehenden Sicherheitsprobleme viel deutlicher hingewiesen werden sollte. Ich habe jetzt erst einmal alle normalen Nutzer wieder aus der Gruppe „disk“ gestrichen :smile:

Danke nochmal für den Hinweis!

Gruß

Fritze