Hallo Liste, ich moechte auf einer Suse9.0 allen usern erlauben, ein directory in ihrem home dir auf ein RAM disk image zu mounten. Gibt es eine Moeglichkeit das in /etc/fstab so allgemein zu formulieren, dass es nicht fuer jeden user einzeln eingetragen werden muss? Feste Namen fuer directory und image waeren kein Problem. Schoen waere aber, wenn man verhindern koennte, dass Atze directory und image von Schnuddel mountet. Gruss, Oliver
Am Montag, 14. Juni 2004 16:18 schrieb Oliver Fuchs:
ich moechte auf einer Suse9.0 allen usern erlauben, ein directory in ihrem home dir auf ein RAM disk image zu mounten. Gibt es eine Moeglichkeit das in /etc/fstab so allgemein zu formulieren, dass es nicht fuer jeden user einzeln eingetragen werden muss? Feste Namen fuer directory und image waeren kein Problem. Schoen waere aber, wenn man verhindern koennte, dass Atze directory und image von Schnuddel mountet.
Hallo, müssen es denn unbedingt seperate RAM-disks sein? Reicht nicht eine grosse, in der dann alle ihren Kram hinterlassen können (notfalls mit "umask 077")? Wenn das geht, dann würde ich einfach tmpfs benutzen (falls das bei SuSE 9 schon existiert, das ist ein "halbes" RAM-Filesystem - es verwendet für die Daten die Swap-Partition, aber für die Verwaltungsinformationen das RAM, ist also sehr schnell, verbraucht aber nicht so irrsinnig viel RAM. Alternativ natürlich auch eine "normale" RAMdisk mounten und Verzeichnisse darin für jeden erstellen, mit "rw" nur für diesen einen User. -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!
Date sent: Tue, 15 Jun 2004 08:33:37 +0200 From: Jens Benecke <jens-dated-1088145219.1d8ab1@spamfreemail.de>
müssen es denn unbedingt seperate RAM-disks sein? Reicht nicht eine grosse, in der dann alle ihren Kram hinterlassen können (notfalls mit "umask 077")?
Nein, die user sollen in der Lage sein, ein rootfs fuer ein embedded Linux zu bauen. Gruss, Oliver
Am Dienstag, 15. Juni 2004 12:56 schrieb Oliver Fuchs:
müssen es denn unbedingt seperate RAM-disks sein? Reicht nicht eine grosse, in der dann alle ihren Kram hinterlassen können (notfalls mit "umask 077")?
Nein, die user sollen in der Lage sein, ein rootfs fuer ein embedded Linux zu bauen.
Ich würde zu diesem Zweck 'sudo' verwenden. /etc/sudoers: $user ALL = NOPASSWD: /bin/mount -o loop ~$user/rootfs.img ~$user/rootfs, /bin/umount ~$user/rootfs Dann darf $user nur _diese_ beiden Befehle mit root-Rechten ausführen. Er kann aber jede beliebige Datei (die er lesen kann) nach ~$user/rootfs.img kopieren. Was mir bei der Sache nicht ganz klar ist - könnte der User damit eine beliebige datei (z.B. vmlinuz :-) per 'ln' nach ~$user/rootfs.img befördern, dann mit sudo als root-image mounten und "formatieren" (und damit die Original-Datei zerstören)? Das wäre ungeschickt. -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!
Hallo, Am Tue, 15 Jun 2004, Jens Benecke schrieb:
Was mir bei der Sache nicht ganz klar ist - könnte der User damit eine beliebige datei (z.B. vmlinuz :-) per 'ln' nach ~$user/rootfs.img befördern, dann mit sudo als root-image mounten und "formatieren" (und damit die Original-Datei zerstören)? Das wäre ungeschickt.
Nein. Hardlinks gehen nur innerhalb eines Dateisystems. -dnh -- Signaturen sammeln ist eine Droge. Aber die gibt es ganz legal im Usernetz. Und sie sind nicht Ärtztlich verboten. (Jedenfalls noch nicht.) [WoKo in dag°]
Date sent: Tue, 15 Jun 2004 14:21:42 +0200 From: Jens Benecke <jens-dated-1088166103.a9d0e5@spamfreemail.de>
Ich würde zu diesem Zweck 'sudo' verwenden.
/etc/sudoers: $user ALL = NOPASSWD: /bin/mount -o loop ~$user/rootfs.img ~$user/rootfs, /bin/umount ~$user/rootfs
gute Idee, das werde ich mal probieren.
Dann darf $user nur _diese_ beiden Befehle mit root-Rechten ausführen. Er kann aber jede beliebige Datei (die er lesen kann) nach ~$user/rootfs.img kopieren.
Was mir bei der Sache nicht ganz klar ist - könnte der User damit eine beliebige datei (z.B. vmlinuz :-) per 'ln' nach ~$user/rootfs.img befördern, dann mit sudo als root-image mounten und "formatieren" (und damit die Original-Datei zerstören)? Das wäre ungeschickt.
Diese Gedanken habe ich mir auch schon gemacht. Das ist in diesem Fall nicht so schlimm. Ich arbeite in einem freundlichen Umfeld mit Kollegen, die erstmal unverdaechtig sind. Mounten kann man nur files mit einem formatierten Filesystem, also keine sytem files. Selbst wenn es ein solches file gibt, (/boot/initrd) wirken auch hier die Zugriffsrechte. Sollte ich ein groesseres Problem uebersehen haben, bin ich fuer Kritik dankbar. Vielen Dank, Oliver
participants (4)
-
David Haller -
Jens Benecke -
Jens Benecke -
Oliver Fuchs