Am Sonntag, 14. September 2003 00:23 schrieb Dirk Albrecht:
1. Auf beiden Rechnern nur den NFS-Server laufen lasse. (Keine Einträge in fstab)
Ohne Eintrag in der /etc/fstab werden User nie mounten können.
2. In zwei Skripten die entsprechenden mounts und unmounts zusammengefasst
Die darf dann aber nur Root ausführen.
und 3. dazu zwei Verknüpfungen (mit Programmen) auf dem KDE-Desktop angelegt und diese als root ausführen lasse.
Jetzt muss ich zwar immer noch bei Ausführung der beiden Skripte das root-Passwort eingeben aber in meinen Falle ist das durchaus gewollt.
Ok.
Auf jeden Fall funktioniert es. Per Mausklick oder per Skriptaufruf auf der Shell kann ich die NFS-Laufwerke verbinden und wieder trennen.
Jetzt habe ich allerdings noch eine weitere Frage (die eventuell auch Helgas Problem lösen könnte)
Das Problem liegt wohl in der Tatsache, das mount nur von root ausgeführt werden darf.
Mount darf jeder ausführen, nur mit Parametern ist es root vorbehalten.
Das verstehe ich aber nicht. Die Rechte zu mount sagen schliesslich: rwsr-xr-x und das "s" im User-Tripel bedeutet doch, dass dieses Programm immer mit den Rechten des Benutzers (in diesem Falle root) ausgeführt wird. Warum kann dann nicht (rein logisch) jeder User mounten????
Sicherheitsrisiko! Stell Dir vor, jeder Benutzer dürfte beliebig mounten, dann bräuchte man sich nur ein paar manipulierte Befehle zusammenbasteln, diese nach /sbin oder /usr/sbin mounten und schon würde ein ahnungsloser root diese ausführen. User dürfen nur bestimmte Sachen mounten, die ihnen root erlaubt und vorgeschrieben wird das eben über die /etc/fstab.
Mit nach Erkenntniss strebenden Grüßen
Wie sagte schon Wotan in Wagners Ring: "Nach Wissen begehrt es den Gott", wieso solls uns Menschen anders gehen. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de