Hallo Dirk, hallo Leute! Am Samstag, 25. August 2001 22:10 schrieb Dirk Hebenstreit:
Christian Boltz wrote:
Am Freitag, 24. August 2001 19:03 schrieb Dirk Hebenstreit:
[Problem: Verzeichnisse per NFS exportieren, dass nur der Besitzer Zugriff erhält, nicht aber andere Rechner/Nutzer]
Ich würde als Lösung/Workaround vorschlagen, die /home-Verzeichnisse per SAMBA freizugeben und via smbmount anzubinden, da hier wenigstens ein Passwort für den Zugriff auf den Server notwendig ist (was allerdings recht unkomfortabel sein dürfte, da ich beim Mounten/Booten des Clients ja nach dem Kennwort gefragt werde.) Mögliche Alternative (als Gedankenansatz, ungeprüft!!): Automounter oder Konqueror (oder andere grafische Tools).
Hallo Dirk, hallo Leute,
gute Idee (manchmal taugen auch Micro$oft-Protokolle etwas ;-)
Nur, das SMB kein M$-Protokoll ist (nur ein "assimiliertes - Urheber ist eher IBM).
assimiliert? Obwohl ich Win 3.11 und Win98 fast auswendig kenne - ich hoffe, ich oute mich damit nicht auf dieser Mailingliste ;-) - wusste ich nicht, dass M$ mit den Borg kooperiert. Oder ist M$ Borg??? Jedenfalls danke für den Hinweis!
Wie wäre es mit mount -t smbfs -o rw,username='benutzer',password='kennwort' //server/freigabe /mountpoint
Das sollte sich auch in /etc/fstab eintragen lassen... Allerdings kann AFAIK (ungetestet) jeder Nutzer des jeweiligen Rechners durch Eingabe von mount die mount-Optionen, also auch das SMB-Password abfragen ;-(
Als Alternative: den obigen mount-Befehl per sodo in der ~/.profile des jeweiligen Benutzers ausführen (Freigabe der kompletten mount-Zeile via "visudo" als root, Beschreibung siehe manpage). Da lernen die Azubis wenigstens was...
Jepp, das liest sich gut! Das Problem mit dem Passwort in Klarschrift beim mount-Befehl ist uns auch schon mal unangenehm aufgestoßen :-/ Deine Lösung kommt jetzt erstmal in die Archivkiste (man weiß ja nie ;-)
Eine Lösung ist mir gerade noch eingefallen, vielleicht passt die ja: Es gibt doch den Befehl smbmount (hast Du ja schon erwähnt) AFAIK wird das Passwort interaktiv abgefragt. Dies gibt Dir vermutlich die Möglichkeit, es vor der mount-Ausgabe zu verstecken: smbmount //server/freigabe /mnt/samba < ~/smbpw.txt Hoffentlich stimmt die Syntax von smbmount, ich gehe mal von mount-Syntax aus. Vielleicht kann man das Passwort ja auch als Kommandozeilenparameter angeben? - man smbmount - (keine Ahnung, lies eben mal nach...) So, wenn Du jetzt noch in der Datei ~/smbpw.txt das Sambapasswort und weitere von smbmount benötigte Eingaben einträgst, liest Dir smbmount aus der "Hand" [genauer: Datei ;-)]. Die entsprechende Datei sollte aus Sicherheitsgründen die Rechtemaske -rw------- haben (nur Benutzer, lesen, schreiben). Und jetzt wären wir wieder bei ~/.profile sudo /pfad/zu/smbmount <parameter>... Zur Einrichtung von sudo: visudo aufrufen Beispiel-Konfiguration: die folgende Zeile erlaubt z. B. ein init 0 für den User halt ohne Passworteingabe halt ALL=(ALL) NOPASSWD:/sbin/init 0 Ansonsten: man sudo, man visudo, man sudoers Auf jeden Fall die komplette Befehlszeile incl. Pfad eintragen! Ich hoffe, dass diese Lösung sicher genug ist (einzig der root des jeweiligen Rechners kann die Datei mit dem Passwort mitlesen, falls kein NFS-Export eingerichtet ist) Gruß Christian Boltz -- Linux is like a wigwam: no gates, no windows, and an apache inside.