Hallo ML, ich möchte Mitgliedern einer Gruppe erlauben, eine CIFS-Share zu mounten. man mount sagt dazu: group Allow an ordinary (i.e., non-root) user to mount the file system if one of his groups matches the group of the device. Das würde ja prinzipiell schon gut passen. Allerdings ist mein file system leider kein device. In /etc/fstab steht folgendes: //nas/idg /mnt/nas cifs noauto,file_mode=0770,dir_mode=0770,group Gruppe von /mnt/nas ist nas: drwxrwx--- 2 root nas 4096 Mar 3 15:25 nas/ Wenn ich jetzt als User bernd.lentes (Mitglied von Gruppe nas) dieses CIFS-share mounten möchte, kriege ich folgenden Mecker: mount: Nur "root" kann dies tun Any ideas ? Bernd -- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik HelmholtzZentrum münchen bernd.lentes@helmholtz-muenchen.de 089 3187 1241 http://www.helmholtz-muenchen.de/idg Success is the sum of small efforts, repeated day in and day out. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd, Lentes, Bernd schrieb:
Hallo ML,
ich möchte Mitgliedern einer Gruppe erlauben, eine CIFS-Share zu mounten. man mount sagt dazu: group Allow an ordinary (i.e., non-root) user to mount the file system if one of his groups matches the group of the device. ... Wenn ich jetzt als User bernd.lentes (Mitglied von Gruppe nas) dieses CIFS-share mounten möchte, kriege ich folgenden Mecker: mount: Nur "root" kann dies tun
ist nicht direkt die Antwort auf Deine Frage, aber: man sudoers (Achtung die sudoers immer mit visudo bearbeiten!!!) in der sudoers: #User_Alias User_Alias SMBMOUNT = user1,user2,user3 # Cmnd alias specification Cmnd_Alias MOUNTCOMMANDS = /bin/mount, /bin/umount Cmnd_Alias APACHECTL_CMD = /usr/sbin/apache2ctl %admin ALL=(ALL) ALL,NOPASSWD: MOUNTCOMMANDS,APACHECTL_CMD oder SMBMOUNT ALL=(ALL) ALL,NOPASSWD: MOUNTCOMMANDS in Deiner .profile / .bashrc / .bash_profile dann einen Aliaseintrag machen: wie z.B. # Alias Apache: alias apachectl='sudo apache2ctl' alias apache2ctl='sudo apache2ctl' Bitte das Beispiel übertragen auf Dein Mountkommando und den mount-Befehl in der sudoers entsprechend einschränken Über die User_Alias Funktion in der sudoers. ------------- Cmnd_Alias MOUNTCOMMANDS_SMB = /bin/mount //nas/* /mnt/* , /bin/umount Bitte selbst anpassen und ausprobieren. -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 10. März 2010 schrieb Lentes, Bernd:
(...). ich möchte Mitgliedern einer Gruppe erlauben, eine CIFS-Share zu mounten. man mount sagt dazu: group Allow an ordinary (i.e., non-root) user to mount the file system if one of his groups matches the group of the device.
Das würde ja prinzipiell schon gut passen. Allerdings ist mein file system leider kein device. (...).
Ich habe auch nur Fragen danach gefunden, wie man in Zusammenhang mit CIFS o.ä. diese group-Option benutzen kann, aber halt keine Antworten. Daher befürchte ich, daß es damit wirklich nicht geht. Aber wieso willst du das eigentlich genau? Den Zugriff auf die Share kannst du so ohnehin nicht vernünftig einschränken. Das müßte man schon im NAS selbst machen. Und dann ist es doch auch nicht mehr schlimm, wenn andere versuchen, die Share zu mounten. Ich binde meine NAS-Shares alle über autofs ein. Die allgemeinen per NFS und die Home-Ordner per CIFS. Die Credentials für letztere holt sich autofs aus einer Datei im entsprechenden Home- Verzeichnis. Gruß Jan -- A computer's attention span is only as long as it's power cord. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Axel Birndt
-
Jan Ritzerfeld
-
Lentes, Bernd