hallo ... ich habe ein mount problem. und zwar immer, wenn ich unter meinem user mein cdrom mounten möchte, sagt er mir, dass ich su-rechte haben muss ! ich habe aber in der fstab die option user für dieses device mit angegeben. gibt es da noch irgendwo eine einstelleung ?? gruss, johannes --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten Gruss Andi -- --------------------------------- Open Minds. Open Source. Open Future. Linux. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Andreas Kofler wrote:
Hi,
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten Gruss Andi
:o) Das meinst Du doch nicht wirklich ernst? Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast? Ralf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Montag, 04. Dezember 2000 um 09:24 (+0100) schrieb Ralf Corsepius:
Andreas Kofler wrote:
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten
:o) Das meinst Du doch nicht wirklich ernst?
Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast?
Vielleicht habe ich es auch nicht verstanden, deshalb konkret:
Welche andere(n) Möglichkeit(en) gibt es denn, Benutzern z.B. das Mounten
von CD-ROMs zu gestatten, (*und*) die sicherer sind als das Setzen von
mount auf SUID root?
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Hallo Andreas, On 00/12/04@10:58 Andreas Koenecke told me in 32lines (1,0K):
* Montag, 04. Dezember 2000 um 09:24 (+0100) schrieb Ralf Corsepius:
Andreas Kofler wrote:
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten
:o) Das meinst Du doch nicht wirklich ernst?
Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast?
Vielleicht habe ich es auch nicht verstanden, deshalb konkret:
Welche andere(n) Möglichkeit(en) gibt es denn, Benutzern z.B. das Mounten von CD-ROMs zu gestatten, (*und*) die sicherer sind als das Setzen von mount auf SUID root?
Dafür gibts AFAIK in der /etc/fstab die option user: /dev/hdd /cdrom auto ro,noauto,user 0 0 Damit wird dann definitv nur der mount von /cdrom freigegeben und nix anderes. Bei SUID auf mount kann jeder user mounten was und wie er will. -- (o< -----------CU---------- >o) //\ *Maik Holtkamp* /\\ V_/ #s-y-l@gmx.net# \_V \_________________________/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Montag, 4. Dezember 2000 12:36, you wrote:
Hallo Andreas,
On 00/12/04@10:58 Andreas Koenecke told me in 32lines (1,0K):
* Montag, 04. Dezember 2000 um 09:24 (+0100) schrieb Ralf Corsepius:
Andreas Kofler wrote:
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten
:o) Das meinst Du doch nicht wirklich ernst?
Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast?
Vielleicht habe ich es auch nicht verstanden, deshalb konkret:
Welche andere(n) Möglichkeit(en) gibt es denn, Benutzern z.B. das Mounten von CD-ROMs zu gestatten, (*und*) die sicherer sind als das Setzen von mount auf SUID root?
Dafür gibts AFAIK in der /etc/fstab die option user:
/dev/hdd /cdrom auto ro,noauto,user 0 0
Damit wird dann definitv nur der mount von /cdrom freigegeben und nix anderes. Bei SUID auf mount kann jeder user mounten was und wie er will.
Auf meiner Kiste kann ein normaler user ohne SUID den mount Befehl nicht ausführen, seis mit oder ohne 'user'-option in fstab. Ist das SUID gsetzt, so kann der normale user nur jene devices mounten, die in der fstab mit der option 'user' versehen sind. Ist keine 'user'-option vorhanden, so kann der user auch das jeweilige device nicht mounten. Gruß Andi! -- --------------------------------- Open Minds. Open Source. Open Future. Linux. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Maik, * Montag, 04. Dezember 2000 um 12:36 (+0100) schrieb Maik Holtkamp:
On 00/12/04@10:58 Andreas Koenecke told me in 32lines (1,0K):
Welche andere(n) Möglichkeit(en) gibt es denn, Benutzern z.B. das Mounten von CD-ROMs zu gestatten, (*und*) die sicherer sind als das Setzen von mount auf SUID root?
Dafür gibts AFAIK in der /etc/fstab die option user:
/dev/hdd /cdrom auto ro,noauto,user 0 0
Damit wird dann definitv nur der mount von /cdrom freigegeben und nix anderes. Bei SUID auf mount kann jeder user mounten was und wie er will.
Nein, die user-Option in /etc/fstab funktioniert nur, wenn mount SUID
root gesetzt ist. Kein Benutzer kann auch bei "SUID-mount"
Dateisysteme mounten, wenn es nicht ausdrücklich in /etc/fstab mit den
Optionen user(s)/owner "erlaubt" wird.
Umgekehrt kann bei einem "Nicht-SUID-mount" niemand ausser root etwas
mounten, egal welche Optionen in /etc/fstab gesetzt sind.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Hallo Andreas, On 00/12/04@13:17 Andreas Koenecke told me in 39lines (1,4K):
Dafür gibts AFAIK in der /etc/fstab die option user:
/dev/hdd /cdrom auto ro,noauto,user 0 0
Damit wird dann definitv nur der mount von /cdrom freigegeben und nix anderes. Bei SUID auf mount kann jeder user mounten was und wie er will.
Nein, die user-Option in /etc/fstab funktioniert nur, wenn mount SUID root gesetzt ist. Kein Benutzer kann auch bei "SUID-mount" Dateisysteme mounten, wenn es nicht ausdrücklich in /etc/fstab mit den Optionen user(s)/owner "erlaubt" wird. Umgekehrt kann bei einem "Nicht-SUID-mount" niemand ausser root etwas mounten, egal welche Optionen in /etc/fstab gesetzt sind.
Stimmt ;). Aber dann ist doch SUID root default für mount. IIRC habe ich da nichts dran gedreht oder schon der 2. Irrtum heute? -- (o< -----------CU---------- >o) //\ *Maik Holtkamp* /\\ V_/ #s-y-l@gmx.net# \_V \_________________________/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Mon, 04 Dec 2000, Maik Holtkamp wrote:
On 00/12/04@13:17 Andreas Koenecke told me in 39lines (1,4K): [/bin/mount braucht SUID-Bit, damit normale User mounten koennen]
Stimmt ;). Aber dann ist doch SUID root default für mount. IIRC habe ich da nichts dran gedreht oder schon der 2. Irrtum heute?
Vielleicht hast Du mal an den Permissions was veraendert, siehe die Dateien /etc/permissions*. Kann man glaube ich mit Yast festlegen, welche man haben moechte. Je nachdem werden dann bei jedem Yast-Lauf (SuSEconfig) die Rechte gecheckt und notfalls geaendert, d.h. die von Dir gemachten Aenderungen koennen verloren gehen. Falls Du von Einstellung "Sicher" zu "Leicht" o.ae. wechselst, werden allerdings vorher entfernte SUID-Bits nicht wieder gesetzt -- daran koennte es bei Dir liegen.... (das muss man dann von Hand nachholen) CU, Thomson -- Dipl.-Geophys. Thomas Hertweck Geophysikalisches Institut, Universitaet (TH) Karlsruhe Email: ubtj@rz.uni-karlsruhe.de Linux is like a wigwam - no windows, no gates, apache inside! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Mon, 04 Dec 2000, Ralf Corsepius wrote:
Andreas Kofler wrote:
ich habe dazu dem mount- bzw umount Befehl mit chmod u+s (als root) geändert, somit kann mount-befehl die uid auf 0 (=root) stellen und mounten Gruss Andi
:o) Das meinst Du doch nicht wirklich ernst? Bist Du sicher, dass Du die Sicherheitskonzepte von Linux verstanden hast?
Bist Du sicher, dass Du "mount" verstanden hast? :-)) Soll ein normaler User die Moeglichkeit haben, ein Device zu mounten, so braucht der Mount-Befehl das SUID-Bit, kann man z.B. mit "chmod +s /bin/mount" bewerkstelligen (als root). Ein normaler User kann nun die in der Datei /etc/fstab mit der user-Option versehenen Devices mounten, alle anderen, die keine user-Option haben, natuerlich nicht. Die Zeile fuer das CD-ROM, das bei mir jeder User mounten koennen soll, hat z.B. folgende Zeile in der Datei /etc/fstab: /dev/hdc /cdrom auto ro,noauto,user,exec 0 0 Aendert man die Rechte am Mount-Befehl, so empfiehlt sich, zusaetzlich die Datei /etc/permissions zu checken und notfalls anzupassen, da sonst nach dem naechsten Lauf von SuSEconfig die Rechte u.U. wieder zurueckgesetzt werden. MfG, Thomson -- Dipl.-Geophys. Thomas Hertweck Geophysikalisches Institut, Universitaet (TH) Karlsruhe Email: ubtj@rz.uni-karlsruhe.de Linux is like a wigwam - no windows, no gates, apache inside! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
akoenecke@akoenecke.de
-
corsepiu@faw.uni-ulm.de
-
jhoerle@pironet.com
-
linux.kofler@gmx.net
-
s-y-l@gmx.net
-
ubtj@rz.uni-karlsruhe.de