HOi Leute! Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte. Dann muss ich immer in die Bash wechseln und eben mounten lassen. Ich glaube das hat angefangen, als ich einmal per Diskette den neuen Kernel 2.4.2 gebootet habe, zumiendest nervt mich das ganz schön und ich würde den normalen Benutzern (eigentlich nur mir) das mounten wieder ermöglichen. Wie mache ich das? Es funktioniert weder unter KDE2 noch in der Bash. Bin dankbar für jede Hilfe. Schon mal jetzt danke marbre (Marius Brehler)
* Marius Brehler schrieb am 03.Mär.2001:
Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte. Dann muss ich immer in die Bash wechseln und eben mounten lassen. Ich glaube das hat angefangen, als ich einmal per Diskette den neuen Kernel 2.4.2 gebootet habe, zumiendest nervt mich das ganz schön und ich würde den normalen Benutzern (eigentlich nur mir) das mounten wieder ermöglichen. Wie mache ich das? Es funktioniert weder unter KDE2 noch in der Bash. Bin dankbar für jede Hilfe. Schon mal jetzt danke
Wie mountest Du denn? Wie lautet der bash-Befehl? Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1
Am Sam, 03 Mär 2001 schrieb Marius Brehler:
HOi Leute! Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte. ...
Hallo Marius, versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0 oder /dev/scdx /cdrom auto rw,noauto,user,exec 0 0 klappt bei mir prima Thomas
* Thomas Ulrich Nockmann schrieb am 04.Mär.2001:
Am Sam, 03 Mär 2001 schrieb Marius Brehler:
Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte.
versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0
Wesentlich hierbei ist user. Bitte aber auf jeden Fall man 8 mount hierzu durchlesen. Vor allem auch die Option exec oder suid. Und bei msdos und ähnlichem auch uid. Es kann aber auch sein, daß das suid-Bit von /bin/mount nicht gesetzt ist. Das ist der Fall, wenn Du eine höhere Sicherheit bei yast eingegeben hast. Zum Beispiel paranoid. Dann bitte /etc/permissions.local anpassen und nicht /bin/umount vergessen. Wäre doch blöd, wenn der User zwar mounten aber nicht umounten könnte. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
Hallo Marius, versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0 oder /dev/scdx /cdrom auto ro,noauto,user,exec 0 0 rw macht hier vielleicht nicht so viel Sinn. Sorry, Kopierfehler. Thomas
* On Sun, Mar 04, 2001 at 01:24:14PM +0100, Thomas Ulrich Nockmann wrote:
versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0 oder /dev/scdx /cdrom auto ro,noauto,user,exec 0 0
rw macht hier vielleicht nicht so viel Sinn.
Aehh, "exec" auf /dev/cdrom fuer User mach auch keinen Sinn. ro,noauto,noexec Sollte man schon benutzen.... Gruß Clemens -- -------------------------- sig_10 // Again's racism-movement \\ //-*- X-Page: http://urlz.de/xpage/ -*-\\ // ---Registrierter Linux-user # 115060---\\ ---------------------------------------------
Am Freitag, 9. März 2001 14:15 schrieb Clemens Wohld:
* On Sun, Mar 04, 2001 at 01:24:14PM +0100, Thomas Ulrich Nockmann wrote:
versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0 oder /dev/scdx /cdrom auto ro,noauto,user,exec 0 0
rw macht hier vielleicht nicht so viel Sinn.
Aehh, "exec" auf /dev/cdrom fuer User mach auch keinen Sinn.
ro,noauto,noexec
Sollte man schon benutzen....
Gruß Clemens
Hallo Clemens, warum soll ein User denn keine Binaries von der CD starten duerfen? Thomas -- Thomas Ulrich Nockmann · Rennbahnstrasse 109 · D-50737 Koeln +49 221 2945682 · tun@nockmann.de · http://www.nockmann.de
On 9 Mar 2001, at 19:39, Thomas Ulrich Nockmann wrote:
Am Freitag, 9. März 2001 14:15 schrieb Clemens Wohld:
* On Sun, Mar 04, 2001 at 01:24:14PM +0100, Thomas Ulrich Nockmann wrote:
versuche es doch mal mit einem Eintrag in der fstab: zum Bleistift: /dev/hdxx /mnt msdos rw,noauto,user,exec 0 0 oder /dev/scdx /cdrom auto ro,noauto,user,exec 0 0
rw macht hier vielleicht nicht so viel Sinn.
Aehh, "exec" auf /dev/cdrom fuer User mach auch keinen Sinn.
ro,noauto,noexec
Sollte man schon benutzen....
Gruß Clemens
Hallo Clemens,
warum soll ein User denn keine Binaries von der CD starten duerfen?
Thomas
Hi, wenn man das Cd-rom mounted und den Usern keine execute permissions gibt, dann brauchen sie es auch nicht mounten können. AFAIK ist es doch so, daß man zum ls von Directories wohl das "Ausführ"-Recht haben muß. Was will also der User, wenn er sich nichtmal den Inhalt der CD angucken kann? Bye Alex *verwundert*
Am Freitag, 9. März 2001 20:08 schrieb Alex Klein:
On 9 Mar 2001, at 19:39, Thomas Ulrich Nockmann wrote:
Am Freitag, 9. März 2001 14:15 schrieb Clemens Wohld:
* On Sun, Mar 04, 2001 at 01:24:14PM +0100, Thomas Ulrich
Nockmann wrote:
versuche es doch mal mit einem Eintrag in der fstab:
<shnipp/> ...
Thomas
Hi,
wenn man das Cd-rom mounted und den Usern keine execute permissions gibt, dann brauchen sie es auch nicht mounten können. AFAIK ist es doch so, daß man zum ls von Directories wohl das "Ausführ"-Recht haben muß. Was will also der User, wenn er sich nichtmal den Inhalt der CD angucken kann?
Bye
Alex *verwundert*
Hallo Alex, habe gerade mal mein cdrom auf noexec gestellt. Ich kann wunderbar alles angucken. Thomas -- Thomas Ulrich Nockmann · Rennbahnstrasse 109 · D-50737 Koeln +49 221 2945682 · tun@nockmann.de · http://www.nockmann.de
On 9 Mar 2001, at 20:15, Thomas Ulrich Nockmann wrote:
Am Freitag, 9. März 2001 20:08 schrieb Alex Klein:
On 9 Mar 2001, at 19:39, Thomas Ulrich Nockmann wrote:
Am Freitag, 9. März 2001 14:15 schrieb Clemens Wohld:
* On Sun, Mar 04, 2001 at 01:24:14PM +0100, Thomas Ulrich
Nockmann wrote:
versuche es doch mal mit einem Eintrag in der fstab:
<shnipp/> ...
Thomas
Hi,
wenn man das Cd-rom mounted und den Usern keine execute permissions gibt, dann brauchen sie es auch nicht mounten können. AFAIK ist es doch so, daß man zum ls von Directories wohl das "Ausführ"-Recht haben muß. Was will also der User, wenn er sich nichtmal den Inhalt der CD angucken kann?
Bye
Alex *verwundert*
Hallo Alex,
habe gerade mal mein cdrom auf noexec gestellt. Ich kann wunderbar alles angucken.
Thomas
jo hatte wieder mal zu schnell gelesen und gedacht es geht um mount -o mode=xxx Sorry, war Fehlalarm. Bye Alex
* On Sat, Mar 03, 2001 at 06:59:41PM +0100, Marius Brehler wrote:
Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte.
Das ist nunmal so bei UNix-systemen. Das zugreifen auf devices....nur root ;) Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben. man sudo; man chmod; man chown Auch ueber die fstab kann man mit einigen optionen beim mounten helfen. zB bei vfat-rw. Gruß Clemens -- Clemens Wohld Fon: +49 (040) 6 72 82 90 LiHAS - Servicebuero Hamburg Fax: +49 (7 11) 5 78 06 92 Adrian Reyer & Jörg Henner GbR Mail: lihas@lihas.de Linux, Netzwerke, Consulting & Support http://lihas.de/
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
* On Sat, Mar 03, 2001 at 06:59:41PM +0100, Marius Brehler wrote:
Ich hab' da ein nervendes Problem. Immer wenn ich als normaler Benutzer meine CD-Rom Laufwerk oder die Windows Partinon mounten will, bekomme ich die Meldung das nur Superuser, also root mounten dürfte.
Das ist nunmal so bei UNix-systemen. Das zugreifen auf devices....nur root ;)
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Auch ueber die fstab kann man mit einigen optionen beim mounten helfen. zB bei vfat-rw.
Vor allem gibt es die Option "user". Damit wird eingestellt, dass ein normaler Nutzer das entsprechende Gerät mounten darf. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen email: heiner@kijumfo.de http://www.kijumfo.de GnuKontor: http://agenda21.ggi.uni-tuebingen.de/heiner/gk/ KFLog: http://agenda21.ggi.uni-tuebingen.de/heiner/kflog/
Hallo Heiner, Am Mittwoch, 07. Mär. 2001 um 22:36:13, schrieb Heiner Lamprecht
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Der mount und umoumt muß suid-root gesetzt sein, damit user mounten können.
Auch ueber die fstab kann man mit einigen optionen beim mounten helfen. zB bei vfat-rw.
Vor allem gibt es die Option "user". Damit wird eingestellt, dass ein normaler Nutzer das entsprechende Gerät mounten darf.
Die besagt aber nur, daß der user die betreffende Partition mounten darf, nicht aber, das er das mountkommando ausführen darf. CU Michael PS: Das sind Grundlagen. SCNR -- So etwas habe Ich mir schon gedacht. aber da das zuendeführen dieses Gedanken mir zu anstrengend war, habe Ich an dieser Stelle aufgehöhrt zu denken. [WoKo in dag°]
On Mit, Mär 07, 2001 at 11:15:55 +0100, Michael Wagner wrote:
Am Mittwoch, 07. Mär. 2001 um 22:36:13, schrieb Heiner Lamprecht
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Der mount und umoumt muß suid-root gesetzt sein, damit user mounten können.
Das macht man aber nicht per chmod (und schon gar nicht per chown!), sondern über die /etc/permissions, sonst bügelt SuSEconfig nämlich alles wieder über.
Auch ueber die fstab kann man mit einigen optionen beim mounten helfen. zB bei vfat-rw.
Vor allem gibt es die Option "user". Damit wird eingestellt, dass ein normaler Nutzer das entsprechende Gerät mounten darf.
Die besagt aber nur, daß der user die betreffende Partition mounten darf, nicht aber, das er das mountkommando ausführen darf.
Ja, und genau das sollte man auch machen. Es wäre tödlich, wenn jeder user jedes Dateisystem (/ z. B.) (un)mounten könnte.
CU Michael
PS: Das sind Grundlagen. SCNR
Glaub mir, Michael, der Heiner kennt diese Grundlagen. Du offenbar nicht. SCNR Jan
Hallo Jan, Am Donnerstag, 08. Mär. 2001 um 01:40:15, schrieb Jan Trippler
On Mit, Mär 07, 2001 at 11:15:55 +0100, Michael Wagner wrote:
Am Mittwoch, 07. Mär. 2001 um 22:36:13, schrieb Heiner Lamprecht
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Der mount und umoumt muß suid-root gesetzt sein, damit user mounten können.
Das macht man aber nicht per chmod (und schon gar nicht per chown!), sondern über die /etc/permissions, sonst bügelt SuSEconfig nämlich alles wieder über.
Das mag vielliecht bei Suse so sein. Wie sieht es denn bei anderen Distris aus, wo es kein SuSEconfig gibt. Da kann man es doch theoretisch auch über chmod machen. Ich habe es bei mir über die /etc/permissions.local geregelt, denn die /etc/permissions wird bei einem update ja auch überbügelt.
Ja, und genau das sollte man auch machen. Es wäre tödlich, wenn jeder user jedes Dateisystem (/ z. B.) (un)mounten könnte.
Das kommt darauf an, ob es ein Standalonerechner ist, oder ob der Admin in einem Netzwerk entscheiden muß, wer mounten darf.
PS: Das sind Grundlagen. SCNR
Glaub mir, Michael, der Heiner kennt diese Grundlagen. Du offenbar nicht. SCNR
Das war nur ein Witz. Ich weiß, das Heiner die Grundlagen kennt, ich bin hier auf der Liste auch schon eine Zeitlang. Also, nichts für ungut Michael -- Seinen Horizont zu erweitern macht nur dann Sinn, wenn man einen selbigen auch erkennen kann. [WoKo in dag°]
* On Thu, Mar 08, 2001 at 08:29:11AM +0100, Michael Wagner wrote:
Am Donnerstag, 08. Mär. 2001 um 01:40:15, schrieb Jan Trippler
On Mit, Mär 07, 2001 at 11:15:55 +0100, Michael Wagner wrote:
Am Mittwoch, 07. Mär. 2001 um 22:36:13, schrieb Heiner Lamprecht
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Der mount und umoumt muß suid-root gesetzt sein, damit user mounten können.
Das macht man aber nicht per chmod (und schon gar nicht per chown!), sondern über die /etc/permissions, sonst bügelt SuSEconfig nämlich alles wieder über.
Das mag vielliecht bei Suse so sein. Wie sieht es denn bei anderen Distris aus, wo es kein SuSEconfig gibt. Da kann man es doch theoretisch auch über chmod machen.
Noe, es gibt auch tools die man auf jeder Distri einsetzen kann. Die stehen dann naemlich ganz unter der GPL, wie's sich gehoert. Debian hat zB suidregister usw. aehnl. wie permissions.local..nur etwas anders gestaltet.....dort werden die wichtigsten perms gesetzt und koennen auch jederzeit demzufolge auch gesetzt werden....was bei mir der cron-daily tut. ;)
Ich habe es bei mir über die /etc/permissions.local geregelt, denn die /etc/permissions wird bei einem update ja auch überbügelt.
Nein. Nichma bei einem Update der SuSE-version. alle *.local-files sollten/werden nicht angeruehrt....waere ja auch hart. Wenn du in rc.config die perm-files bsp "easy local" setzt wird *.local die durch easy gesezten Rechte wieder korrigieren. Immer das letztere der beiden Angaben ist das "ausschlaggebende"... und "buegelt ueberë ..ja ;) Gruß Clemens -- sig_35 Fundstelle deutscher Howto und man-pages:) http://www.infodrom.north.de/Linux/manpages-de/ ftp://ftp.uni-stuttgart.de/pub/systems/linux/ local/docs/ ftp://metalab.unc.edu/pub/Linux/docs/howtos/ translations/de/ ----------------------------------------------
Hallo Clemens, Am Mittwoch, 14. Mär. 2001 um 21:07:53, schrieb Clemens Wohld
* On Thu, Mar 08, 2001 at 08:29:11AM +0100, Michael Wagner wrote:
Ich habe es bei mir über die ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ /etc/permissions.local geregelt, denn die /etc/permissions wird bei ^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^ einem update ja auch überbügelt. ^^ ^^^^^^^^^^^
Nein. Nichma bei einem Update der SuSE-version. alle *.local-files sollten/werden nicht angeruehrt....waere ja auch hart.
ACK!
Wenn du in rc.config die perm-files bsp "easy local" setzt wird *.local die durch easy gesezten Rechte wieder korrigieren. Immer das letztere der beiden Angaben ist das "ausschlaggebende"... und "buegelt ueberë ..ja ;)
Volles ACK! *fg* genau das habe ich gesagt. Wer lesen kann, ist klar im Vorteil. SCNR CU Michael -- Man kann niemanden überholen, wenn man in seine Fußstapfen tritt. (François Truffaut)
Jan Trippler schrieb am 08.03.2001 um 01:40:15 +0100: Hallo Jan,
On Mit, Mär 07, 2001 at 11:15:55 +0100, Michael Wagner wrote:
Am Mittwoch, 07. Mär. 2001 um 22:36:13, schrieb Heiner Lamprecht
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
Du hast mehrere Moeglichkeiten nun den usern das mounten (also das Programm /bin/mount und /bin/umount) wieder erlauben.
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
Der mount und umoumt muß suid-root gesetzt sein, damit user mounten können.
Das macht man aber nicht per chmod (und schon gar nicht per chown!), sondern über die /etc/permissions, sonst bügelt SuSEconfig nämlich alles wieder über.
das ist doch, solange Du nicht secure o.paranoid eingestellt hast, die Standardvorgabe. Zumindest bei mir. Also würde eine SuSEconfig das wieder richtig überbügeln :-) Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
* On Wed, Mar 07, 2001 at 10:36:13PM +0100, Heiner Lamprecht wrote:
Am Mittwoch, 7. März 2001 20:16 schrieb Clemens Wohld:
* On Sat, Mar 03, 2001 at 06:59:41PM +0100, Marius Brehler wrote:
man sudo; man chmod; man chown
Was willst Du denn damit ändern?
/sbin/mount ?? /sbin/umount?? Gruß Clemens -- sig dump
participants (10)
-
Alex Klein -
Bernd Brodesser -
Clemens Wohld -
Heiner Lamprecht -
Jan.Trippler@t-online.de -
Marius Brehler -
Michael Schulz -
Michael Wagner -
Thomas Ulrich Nockmann -
Thomas Ulrich Nockmann