mount und rechte unter linvdr

    Tach zusammen


    Ich hab mich nun endlich dazu durchgerungen mein Running System anzutachen und von VDR 1.26 unter Suse auf linvdr upzudaten. Ich find mich auch langsam rein aber nun:


    mount-Probleme gabs hier ja schon reichlich.


    Ein mount unter root funktioniert auch nur als linvdr bekomme ich ein "only root can do that".


    Frage: Wie bringe ich ihm bei das auch ein "Normalo" mounten darf?



    Gruß Olly

    Hermes 651-P, Celeron 2,3GHz, RAM 256MB, HD 200GB, DVB-s 1.6, Nova-s, linvdr

    In die /etc/fstab bei den Optionen einfach ein "user" hinzu.


    Fertig.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Ach herje jetzt bin ich beim rumprobieren etwas ins stolpern geraten. Man sollte schon sagen was man eigentlich mounten will. Es geht um eine Windowsfreigabe übers Netzwerk.


    Unter root funktioniert folgendes:


    smbmount //172.25.68.6/Video /video0/A username=username,password=password


    Probiere ich das als Normalo erhalte ich dies:


    smbmnt must be installed suid root for direct user mounts (500,500)
    smbmnt failed: 1


    Wo muss ich da den Hebel ansetzen ???

    Hermes 651-P, Celeron 2,3GHz, RAM 256MB, HD 200GB, DVB-s 1.6, Nova-s, linvdr

    Zitat

    Original von Olly
    smbmount //172.25.68.6/Video /video0/A username=username,password=password


    Entweder Du machst das smbmount wirklich suid, was nicht zu empfehlen ist, oder Du setzt Dir einen Eintrag in die /etc/fstab. man fstab bringt dich weiter. Die Optionen für smbmount trägst Du dann einfach in der fstab ein. Einziger Sicherheitsschwachpunkt ist dann allerdings das Klartextpasswort in der fstab.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Nach viel Rumprobieren klappt samba inzwischen bei mir. Wie steht in meinem Text, siehe Signatur.


    Grüße Bernd

    VDR : POV Atom 330-1 Mainboard, MSI TV@nywhere Satellite II, 2 GB RAM, natürlich mit yaVDR 0.61. Heimkino mit Onkyo AVR, Nubert-Surround-Boxen und JVC Beamer mit 4K und HDR. HD-VDR für Newbies: www.partyfotos.de/vdr

    Ich werde es mal mit einem Eintrag in der fstab probieren.


    Nur damit ich nicht doof sterbe: Wie macht man denn etwas suid ?
    Da ist es wieder dieses gefährliche Halbwissen mit dem man im System rumstochert.


    Bernie7 Das Problem ist nicht die Freigabe sondern das Einbinden. Unter linvdr nimmt er den Befehl einfach nicht an.

    Hermes 651-P, Celeron 2,3GHz, RAM 256MB, HD 200GB, DVB-s 1.6, Nova-s, linvdr

    Zitat

    Original von Olly
    Nur damit ich nicht doof sterbe: Wie macht man denn etwas suid ?


    Ganz kurz, weil ich um diese Uhrzeit keine Lust auf längere Erklärungen habe:


    suid ist ein bit in den Rechten einer Datei, die anzeigt, daß ein Programm WÄHREND der Ausführung sich selbst zu root machen darf. Kann man mit chmod ändern.


    :n8

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Servus,


    ich würde dir empfehlen, den Befehl weiterhin einfach als Root auszuführen. smbmount mit "chmod u+s /usr/bin/smbmount" mit SUID Root (Set User-ID on execution) zu versehen, halte ich für nicht wirklich toll, und der Eintrag in der fstab funktionierte zumindest bei mir nicht, smbmount meldete stets Fehler mit dem mountpoint (warum auch immer).


    Hat es einen bestimmten Grund, warum das der Benutzer "linvdr" mounten können soll?


    Viele Grüße, Mirko


    Moin Moin,


    und weils schon spät war, ist die Antwort auch nicht ganz korrekt ;)


    SUID = Set UID
    setzt bei Ausführung die User-ID ... aber nicht immer auf root sondern auf die des Users, dem die Datei gehört. Wenn der Owner von smbmount root ist, bewirkt SUID, daß smbmount als root ausgeführt wird. Gehört die Datei z.B. nobody, wird smbmount mit der UID von nobody ausgeführt.
    (Daneben gibt es z.B. auch noch SGID für die Group-ID)


    Olly:
    Die Verwendung von SUID-root ist normalerweise wenn möglich zu vermeiden, da das jeder Nutzer verwenden kann und somit ein potentielles Sicherheitsrisiko darstellt. Für sowas ist sudo eine feine Sache.
    Auf einem VDR-System ... wo sich normalerweise niemand einloggt, es sowieso keine anderen User gibt, der wahrscheinlich nicht direkt am INet hängt und möglicherweise nicht mal am lokalen Netz ... da ist die Verwendung von SUID-root eher unkritisch.


    Gruß
    Mag1c

    Tach zusammen,


    also gestern Abend wars dann irgendwann zu spät für mich. Vor allem als ich endlich bemerkt habe wo es hängt. Man sollte schon zusehen, daß der User der den mount-Befehl absetzt auch Rechte am mount-Ziel besitzt. Schande über mich. Wahrscheinlich lösen sich die Probleme damit auf. Nur testen kann ich das erst heute Abend.


    Gruß Olly

    Hermes 651-P, Celeron 2,3GHz, RAM 256MB, HD 200GB, DVB-s 1.6, Nova-s, linvdr

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden