mount -t nfs als gewöhnlicher user klappt nicht
ls root kein Problem mount -t nfs 192.168.1.1:/mnt/raiddev01/files /hom e/rprengel/test/ Als user Fehlermeldung mount -t nfs 192.168.1.1:/mnt/raiddev01/files /home/rprengel/test/ NFS-bindresvport: Keine Berechtigung Auf dem server sehe ich aber für den user Jan 23 14:25:33 linuxnfs rpc.mountd: authenticated mount request from pcrplx.comline.de:60641 for /mnt/raiddev01/files (/mnt/raiddev01/files) als root Jan 23 14:31:24 linuxnfs rpc.mountd: authenticated mount request from pcrplx.comline.de:967 for /mnt/raiddev01/files (/mnt/raiddev01/files) Einziger Unterschied ist die Portnummer. ohne die Option insecure hätte der Server auf 60641 erst gar nicht angenommen und eine andere Meldung ausgegeben Kann das sein das ich auf der Clientseite noch was einstellen muß? So was in der Richtung das der User Ports über 1024 nutzen kann etc.? /etc/exports /mnt/raiddev01/files 192.168.0.0/16(ro,sync,no_root_squash,insecure) Der Weg über die fstab geht nicht da an den Plätzen verschiedene User arbeiten die jeweils andere Vereichnisse gemounted bekommen sollen. Ziel ist es mit pam_mount zu arbeiten nur kann das wohl nicht funktieren wenn das mounten schon per Hand nicht klappt. Gruß und Dank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Ralf Prengel wrote on Tue, Jan 23, 2007 at 15:15 +0100:
ls root kein Problem mount -t nfs 192.168.1.1:/mnt/raiddev01/files /hom e/rprengel/test/ Als user Fehlermeldung mount -t nfs 192.168.1.1:/mnt/raiddev01/files /home/rprengel/test/ NFS-bindresvport: Keine Berechtigung
Warum sollte ein User was mounten dürfen?! Damit er sich ne setuid=0 shell holen kann? Allerdings ist bei mir die Meldung klarer: steffen@link:~> mount link:/ / mount: Nur »root« kann dies tun
Auf dem server sehe ich aber für den user Jan 23 14:25:33 linuxnfs rpc.mountd: authenticated mount request from pcrplx.comline.de:60641 for /mnt/raiddev01/files (/mnt/raiddev01/files) als root Jan 23 14:31:24 linuxnfs rpc.mountd: authenticated mount request from pcrplx.comline.de:967 for /mnt/raiddev01/files (/mnt/raiddev01/files)
Einziger Unterschied ist die Portnummer.
ohne die Option insecure hätte der Server auf 60641 erst gar nicht angenommen und eine andere Meldung ausgegeben
(Ja, user dürfen keine ports < 1024 nehmen, nfsd soll mount Versuche mit ports > 1024 blocken. Aber heute haben looser in Unis eigene Laptops lol)
/etc/exports /mnt/raiddev01/files 192.168.0.0/16(ro,sync,no_root_squash,insecure)
Der Weg über die fstab geht nicht da an den Plätzen verschiedene User arbeiten die jeweils andere Vereichnisse gemounted bekommen sollen.
Na, alle eintragen und gut, oder? Wenn Du Deinen Usern root-Rechte geben willst, kannst Du ein sudo ohne Passwort konfigurieren. Das kann ein mount Script (oder ne root-Shell starten).
Ziel ist es mit pam_mount zu arbeiten nur kann das wohl nicht funktieren wenn das mounten schon per Hand nicht klappt.
(Es gibt Tools, die Lösen Probleme, die ich bisher als Bugs verstanden hatte). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Na, alle eintragen und gut, oder?
Der Weg über die fstab geht nicht weil es 20 Netzwerkarbeitsplätze und 20 User gibt. Alle User können an allen Arbeitspläten arbeiten benötigen aber unterschiedliche Verzeichnisse. Eine allgemeingültige fstab würde ca. 60 Einträg haben. Ich habe das Problem aber mittelerweile etrwas gelöst. Wenn ich alle Optionen aus /etc/security/pam_mount.conf entferne klappt es sowohl mit samba als auch mit nfs. Das bedeutet: a) per fstab wird das jeweilige Homeverzeichniss des Users gemounted b) Nach dem Login wird die auf dem lokalen System liegende pam_mount.conf ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen maschinengebundene Shares) c) Die pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares) Vorteil: Der user hat jeweils nur eine Konfiguration für die shares vorliegen die er auch nutzen soll. In einem späteren Schritt kann man das dann noch per ldap aufbohren. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* ralf.prengel@comline.de wrote on Thu, Jan 25, 2007 at 07:40 +0100:
Der Weg über die fstab geht nicht weil es 20 Netzwerkarbeitsplätze und 20 User gibt. Alle User können an allen Arbeitspläten arbeiten benötigen aber unterschiedliche Verzeichnisse. Eine allgemeingültige fstab würde ca. 60 Einträg haben.
Ja, und? fstab kann man ja per Shellscript schreiben lassen. Na ja, wie auch immer, wenn man bei nur 20 Usern 60 Shares verwalten muss, wobei ich eher was in der Grössenordnung von 5 Shares bei 100 Usern kenne, macht man vermutlich sowieso was falsch^W anders als andere. :)
Das bedeutet: a) per fstab wird das jeweilige Homeverzeichniss des Users gemounted
Warum nur das Home, nicht /home/ oder was Du hast mounten? Dann geht ja "cat ~andereruser/public/LIESMICH" gar nicht?
c) Die pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares)
(mir sträuben sich sämtliche Nackenhaare, aber das hab ich hoffentlich alles falsch verstanden)
Vorteil: Der user hat jeweils nur eine Konfiguration für die shares vorliegen die er auch nutzen soll. In einem späteren Schritt kann man das dann noch per ldap aufbohren.
Vorteil #2: Braucht kein Admin mehr, User kann schon alles. Oder? :) SCNR. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Steffen Dettmer [mailto:steffen@dett.de] ?
c) Die pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares)
(mir sträuben sich sämtliche Nackenhaare, aber das hab ich hoffentlich alles falsch verstanden)
Wenn es so unsicher wäre es nicht vorgesehen. Als Info: Der User selber hat weiterhin nicht das Recht zu mounten. Er bekommt nur die vom System gemounteten Verzeichnisse zur Verfügung gestellt. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Im Windows Dominierten Österreich ist es nicht so einfach, den Leuten mit LINUX zu kommen. Aber ich habe für Schüler, die auch einmal LINUX kennenlernen sollen, "LoginScripts" geschrieben, die sie am Windows 2003 Schulfileserver anmelden. Das Script fragt nach Beutzernamen und PWD, legt Mountpunkte und diverse Mappings fest und mountet schlussendlich. Das aber kann nur mit einem Script gehen, das root gehört und in der /etc/sudoers eingetragen ist und danch mit sudo aufgerufen wird. Funktioniert zufriedenstellend. Josef Am Donnerstag, 25. Januar 2007 09:11 schrieb Steffen Dettmer:
* ralf.prengel@comline.de wrote on Thu, Jan 25, 2007 at 07:40 +0100:
Der Weg über die fstab geht nicht weil es 20 Netzwerkarbeitsplätze und 20 User gibt. Alle User können an allen Arbeitspläten arbeiten benötigen aber unterschiedliche Verzeichnisse. Eine allgemeingültige fstab würde ca. 60 Einträg haben.
Ja, und? fstab kann man ja per Shellscript schreiben lassen.
Na ja, wie auch immer, wenn man bei nur 20 Usern 60 Shares verwalten muss, wobei ich eher was in der Grössenordnung von 5 Shares bei 100 Usern kenne, macht man vermutlich sowieso was falsch^W anders als andere. :)
Das bedeutet: a) per fstab wird das jeweilige Homeverzeichniss des Users gemounted
Warum nur das Home, nicht /home/ oder was Du hast mounten? Dann geht ja "cat ~andereruser/public/LIESMICH" gar nicht?
c) Die pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares)
(mir sträuben sich sämtliche Nackenhaare, aber das hab ich hoffentlich alles falsch verstanden)
Vorteil: Der user hat jeweils nur eine Konfiguration für die shares vorliegen die er auch nutzen soll. In einem späteren Schritt kann man das dann noch per ldap aufbohren.
Vorteil #2: Braucht kein Admin mehr, User kann schon alles. Oder? :) SCNR.
oki,
Steffen
-- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
ralf.prengel@comline.de schrieb am 25.01.2007 07:40:
Ich habe das Problem aber mittelerweile etrwas gelöst. Wenn ich alle Optionen aus /etc/security/pam_mount.conf entferne klappt es sowohl mit samba als auch mit nfs.
*graus* Was hast Du aus /etc/security/pam_mount.conf gelöscht? Doch wohl nur die options_allow und options_deny, oder? Bei uns funktioniert übrigens jeder Mount mit "options_deny suid,dev". Das bedeutet: a) per fstab wird das jeweilige
Homeverzeichniss des Users gemounted
Auch das kannst Du per pam_mount machen. Ist zwar als Beispiel für smb in der /etc/security/pam_mount.conf eingetragen, sollte aber auch per NFS funktionieren: volume * smb krueger & /home/& uid=&,gid=&,dmask=0750 - - müsste zu volume * nfs krueger /home/& /home/& user=&,group=& - - werden. Es könnte noch ",nodev,nosuid" an die Optionen angehängt werden, wenn ich "man mount" richtig interpretiere. b) Nach dem Login wird die auf dem
lokalen System liegende pam_mount.conf ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen maschinengebundene Shares)
Du meinst hier die /etc/security/pam_mount.conf? c) Die
pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares)
Vorteil: Der user hat jeweils nur eine Konfiguration für die shares vorliegen die er auch nutzen soll. In einem späteren Schritt kann man das dann noch per ldap aufbohren.
Bei uns ist es ~/.pam_mount.conf, per Option "luserconf .pam_mount.conf" in der /etc/security/pam_mount.conf konfiguriert. Bei uns werden User über LDAP authentifiziert, aber Mounts werden nicht dort gespeichert. Auch die Homeverzeichnisse existieren "pro PC" und nicht global. Ist so gewollt :-( Und da die meisten User hier Windoze benutzen, wird alles via smbfs/cifs freigegeben, nicht als NFS. Gruß Werner -- Werner Flamme, Abt. WKDV Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Werner Flamme [mailto:werner.flamme@ufz.de] Gesendet: Donnerstag, 25. Januar 2007 10:07 An: opensuse-de@opensuse.org Betreff: Re: AW: mount -t nfs als gewöhnlicher user klappt nicht
ralf.prengel@comline.de schrieb am 25.01.2007 07:40:
Ich habe das Problem aber mittelerweile etrwas gelöst. Wenn ich alle Optionen aus /etc/security/pam_mount.conf entferne klappt es sowohl mit samba als auch mit nfs.
*graus* Was hast Du aus /etc/security/pam_mount.conf gelöscht? Doch wohl nur die options_allow und options_deny, oder?
Bei uns funktioniert übrigens jeder Mount mit "options_deny suid,dev".
Tja, und bei mir genau nicht. Und genau das versuche ich noch zu klären. Da es aber im Moment noch ein Testsystem ist kann nicht passieren. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Mag. Josef Schwendt -
Ralf Prengel -
ralf.prengel@comline.de
-
Steffen Dettmer -
Werner Flamme