Hi, ich war der Meinung das man früher(tm) als User einen Pfad mounten konnte wenn der in der fstab eingetragen war und ein user,noauto in den Optionen hatte ... ~:-| (und man Rechte auf den mountpoint hatte ...) //<IP oder FQDN>/<Share> /<MountPoint> cifs user,noauto 0 0 Heute klappt das nicht mehr; in KDE (Dolphin) alles kein Problem und höchst komfortabel, aber am CLI fehlt wohl das SetUI-Bit bei mount. Was ist nun die empfohlene Herangehensweise? Das SetUI-Bit setzen (es wird ja wohl aus gutem Grund nicht mehr gesetzt sein), oder pmount installieren (aus dem packman repo)? Oder habe ich etwas ganz anderes nicht auf dem Schirm? Bernd
Hallo Bernd, In Leap 15.6? Sowohl in Leap 15.5 als auch in Tumbleweed ist hier das setuid-Bit von /usr/bin/mount gesetzt, ohne das ich jemals was mit CIFS-Mounts gemacht habe. Tumbleweed: -rwsr-xr-x 1 root root 47288 16. Jul 15:25 /usr/bin/mount* Leap 15.5: -rwsr-xr-x 1 root root 55552 5. Sep 14:19 /usr/bin/mount* -- Viele Grüße Michael
Am 11.10.24 um 10:13 schrieb Michael Behrens: (...)
Leap 15.5: -rwsr-xr-x 1 root root 55552 5. Sep 14:19 /usr/bin/mount*
Uups, ich hatte nur der Meldung: # mount ~/.BACKUP This program is not installed setuid root - "user" CIFS mounts not supported. vertraut. Aber in der Tat ist das setUI-Bit hier auch gesetzt. Scheint also dann an mount zu liegen? Bernd
Am 11.10.24 um 10:35 AM schrieb bnacht:
Am 11.10.24 um 10:13 schrieb Michael Behrens: (...)
Leap 15.5: -rwsr-xr-x 1 root root 55552 5. Sep 14:19 /usr/bin/mount*
Uups, ich hatte nur der Meldung:
# mount ~/.BACKUP This program is not installed setuid root - "user" CIFS mounts not supported.
vertraut.
Aber in der Tat ist das setUI-Bit hier auch gesetzt.
Scheint also dann an mount zu liegen?
Die Fehlermeldung ist richtig, gehört aber zu mount.cifs, welches setuid gesetzt werden müsste, wenn man denn auf dem Feature bestehen würde. Viele Grüße Ulf
Am 11.10.24 um 11:47 schrieb Ulf Volmer:
Am 11.10.24 um 10:35 AM schrieb bnacht:
Am 11.10.24 um 10:13 schrieb Michael Behrens: (...)
Leap 15.5: -rwsr-xr-x 1 root root 55552 5. Sep 14:19 /usr/bin/mount*
Uups, ich hatte nur der Meldung:
# mount ~/.BACKUP This program is not installed setuid root - "user" CIFS mounts not supported.
vertraut.
Aber in der Tat ist das setUI-Bit hier auch gesetzt.
Scheint also dann an mount zu liegen?
Die Fehlermeldung ist richtig, gehört aber zu mount.cifs, welches setuid gesetzt werden müsste, wenn man denn auf dem Feature bestehen würde.
Spricht da etwas gegen? Ich bin etwas verunsichert da es ja auch den default rausgenommen wurde. Bernd
Am 11.10.24 um 12:03 PM schrieb bnacht:
Am 11.10.24 um 11:47 schrieb Ulf Volmer:
Am 11.10.24 um 10:35 AM schrieb bnacht:
Am 11.10.24 um 10:13 schrieb Michael Behrens: (...)
Leap 15.5: -rwsr-xr-x 1 root root 55552 5. Sep 14:19 /usr/bin/mount*
Uups, ich hatte nur der Meldung:
# mount ~/.BACKUP This program is not installed setuid root - "user" CIFS mounts not supported.
vertraut.
Aber in der Tat ist das setUI-Bit hier auch gesetzt.
Scheint also dann an mount zu liegen?
Die Fehlermeldung ist richtig, gehört aber zu mount.cifs, welches setuid gesetzt werden müsste, wenn man denn auf dem Feature bestehen würde.
Spricht da etwas gegen? Ich bin etwas verunsichert da es ja auch den default rausgenommen wurde.
Grundsätzlich ist setuid halt ihbähh, dass will man möglichst vermeiden. Ob jetzt im Falle von mount.cifs spezielle Gründe dagegensprachen, kann ich nicht sagen. Ich würde diee die Entscheidung auch schenken und sowas über systemd automounts lösen. Viele Grüße Ulf
Am 11.10.24 um 17:23 schrieb Ulf Volmer:
Am 11.10.24 um 12:03 PM schrieb bnacht:
Am 11.10.24 um 11:47 schrieb Ulf Volmer:
Am 11.10.24 um 10:35 AM schrieb bnacht: (...)
Die Fehlermeldung ist richtig, gehört aber zu mount.cifs, welches setuid gesetzt werden müsste, wenn man denn auf dem Feature bestehen würde.
Spricht da etwas gegen? Ich bin etwas verunsichert da es ja auch den default rausgenommen wurde.
Grundsätzlich ist setuid halt ihbähh, dass will man möglichst vermeiden. Ob jetzt im Falle von mount.cifs spezielle Gründe dagegensprachen, kann ich nicht sagen.
Ich würde diee die Entscheidung auch schenken und sowas über systemd automounts lösen.
Ahja, interessante Idee. Muss ich erst mal die man page lesen ... und verstehen ... ;-) Danke Bernd
Am 12.10.24 um 10:37 schrieb bnacht:
Am 11.10.24 um 17:23 schrieb Ulf Volmer:
Ich würde diee die Entscheidung auch schenken und sowas über systemd automounts lösen.
Ahja, interessante Idee. Muss ich erst mal die man page lesen ... und verstehen ... ;-)
Es gibt einen langen Weg (.mount und .automount Units erstellen und aktivieren) und einen kurzen. Der kurze besteht darin, dem fstab Eintrag Optionen ala |x-systemd.automount,x-systemd.idle-timeout=120s mitzugeben. Viele Grüße Ulf|
Am 12.10.24 um 11:18 schrieb Ulf Volmer:
Am 12.10.24 um 10:37 schrieb bnacht:
Am 11.10.24 um 17:23 schrieb Ulf Volmer:
Ich würde diee die Entscheidung auch schenken und sowas über systemd automounts lösen.
Ahja, interessante Idee. Muss ich erst mal die man page lesen ... und verstehen ... ;-)
Es gibt einen langen Weg (.mount und .automount Units erstellen und aktivieren) und einen kurzen.
Der kurze besteht darin, dem fstab Eintrag Optionen ala
|x-systemd.automount,x-systemd.idle-timeout=120s mitzugeben.
Läuft :-) Vielen Dank!
Hallo Leute, wie wärs mit einem sudoers Eintrag /etc/sudoers: <user> ALL=NOPASSWD: /usr/bin/mount <user> ALL=NOPASSWD: /usr/bin/umount für <user> den gewünschten Usernamen eintragen und dann einen Alias, etwa in der Form: alias usermount="/usr/bin/sudo /usr/bin/mount" alias userumount="/usr/bin/sudo /usr/bin/umount" Grüße Mike Am Freitag, 11. Oktober 2024, 10:02:41 CEST schrieb bnacht:
Hi,
ich war der Meinung das man früher(tm) als User einen Pfad mounten konnte wenn der in der fstab eingetragen war und ein user,noauto in den Optionen hatte ... ~:-| (und man Rechte auf den mountpoint hatte ...) //<IP oder FQDN>/<Share> /<MountPoint> cifs user,noauto 0 0
Heute klappt das nicht mehr; in KDE (Dolphin) alles kein Problem und höchst komfortabel, aber am CLI fehlt wohl das SetUI-Bit bei mount.
Was ist nun die empfohlene Herangehensweise? Das SetUI-Bit setzen (es wird ja wohl aus gutem Grund nicht mehr gesetzt sein), oder pmount installieren (aus dem packman repo)?
Oder habe ich etwas ganz anderes nicht auf dem Schirm?
Bernd
Hallo Mike, hallo zusammen, Am Freitag, 11. Oktober 2024, 11:04:56 MESZ schrieb Mike Philipp:
wie wärs mit einem sudoers Eintrag /etc/sudoers: <user> ALL=NOPASSWD: /usr/bin/mount <user> ALL=NOPASSWD: /usr/bin/umount
Das wäre eine *sehr* schlechte Idee - damit lassen sich viele "lustige" Dinge tun, die Du garantiert nicht willst. Ich könnte mir z. B. Spaß mit bind-mounts vorstellen. Als Benutzer einfach mal die folgenden zwei Befehle aufrufen: # sudo mount --bind /usr/bin/whoami /usr/bin/mount # sudo mount root Warum "mount" plötzlich "root" statt der gemounteten Dateisysteme ausgibt? Das liegt am mount --bind - effektiv wird "whoami" ausgeführt, wenn man "mount" aufruft. Statt "whoami" nimmt man für den bind-mount natürlich gleich die bash, damit sich der Aufwand auch lohnt ;-) Oder "rm" - dann aber auf keinen Fall sudo mount -rf / aufrufen! (Wirklich nicht! Das würde effektiv "rm -rf /" aufrufen und alle Dateien löschen!) Gruß Christian Boltz PS: Zufallssignatur, passt aber erstaunlich gut ;-) (ich hab dann mal noch die "rm"-Variante ergänzt...) -- "Wenn das Wörtchen 'wenn' nicht wär' , wär' die Platte jetzt nicht leer." [Ratti in suse-linux]
participants (5)
-
bnacht -
Christian Boltz -
Michael Behrens -
Mike Philipp -
Ulf Volmer