Re(7): warum funktioniert das nicht (fstab smbfs)
Geizhals » Forum » Linux-Support » warum funktioniert das nicht (fstab smbfs) (19 Beiträge, 3549 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
.......
Re(7): warum funktioniert das nicht (fstab smbfs)
19.10.2005, 05:34:28
habs mal mit suid und nosuid versucht, geht auch nicht.


sollter der user-schalter nicht dafür sorgen dass jeder user das mounten darf?


Im Prinzip ja - allerdings kann das grundsätzlich (weil zum eigentlichen mounten auf jeden Fall root-Privilegien nötig sind) nur dann funktionieren, wenn die zugehörige Binary (die den Mount tatsächlich durchführt) auch SUID root (was aber nur am Rande mit den suid/nosuid Optionen in der fstab zu tun hat) gesetzt ist.

Das SUID-Bit (bei einer ausführbaren Datei) bewirkt, daß die Datei - egal von welchem User sie gestartet wird - immer mit den Rechten ihres Besitzers läuft; und kann (für smbmnt) folgendermaßen gesetzt werden:
chmod u+s smbmnt

Zusätzlich muß der Besitzer von smbmount natürlich root sein - dann wird smbmount - auch wenns von einem normalen Benutzer aufgerufen wird - immer mit root-Rechten ausgeführt.



also nehme ich mal stark an dass die anführungszeichen korrekt sind...


Aus der man-page von smbmount entnehme ich:
Note that passwords which contain the argument delimiter character (i.e. a comma ',') will failed to be parsed correctly on the command  line.
Das läßt mich stark vermuten, daß dort keine Anführungszeichen hingehören.


als root eingloggt kommen folgende fehlermeldungen: mit den " bei den username und password kommt:
6217: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
SMB connection failed


Das spricht auch stark gegen die Anführungszeichen - die Fehlermeldung schaut doch stark danach aus, daß die SMB-Verbindung mit Access denied abgelehnt wurde, weil eben username und passwor mit den " nicht passen.


ohne anführungszeichen kommt:
mount error: Invalid argument
Please refer to the smbmnt(8) manual page


Nur mal eine Vermutung: Versuch mal das user wegzulassen; sollte das nämlich auch an smbmnt durchgereicht werden, wäre es auf jeden Fall eine ungültige Option. ?-)



soll das heißen dass das mnt/smb-verzeichnis dem user (in dem
fall beo) gehören muss? oder das //jeanny/Daten-verzeichnis?


Natürlich das /mnt/smb Verzeichnis! - Soll verhindern, daß ein User gröberen Schaden anrichten kann, indem er ein smbmount auf z.B. /usr/bin durchführen kann.

lg
 mIstA
19.10.2005, 05:46 Uhr - Editiert von mIstA, alte Version: hier
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung