Linux права доступа при монтировании

Вопрос про mount и права доступа

Не люблю я sudo, даже не знаю почему.. решился добавить mount/umount(nopassword) в /etc/sudoers. Если с sudo я частично смирился, то добавлять множество записей флешек с разными ФС в /etc/fstab мне ой как не хочется, но и

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb

использовать тоже «долго набирать». Есть выход? Или придется каждый раз эту команду набирать?

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута? Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

Что вообще желательно иметь в итоге:
1. Простое монтирование из консоли. Вставил любую флешку, с любой ФС и уверенно там работаешь:
sudo mount /dev/sd** /mnt/usb
wget http://site.ru/file.mp3
nano textfile
mv ~/foryou /mnt/usb
.
sudo umount /dev/sdb*
2. Возможна независимость от fstab? Загромождать его десятками записей не хочется

Что, лень ручками все печатать? Есть же плагины для консоли для автодополнения команд. Мне кажется что если не было б sudo и root, то любой дистрибутив развалился как карточный домик.

udisks разве не для этих целей придуман?

Короче, если я не хочу заграмождать fstab, то

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb

единственный выход? Можно укоротить только заменив fmask=113,dmask=002 на umask=0000? Вся разница: drwxrwxr-x drwxrwxrwx — тут добавляются права доступа для всех остальных, кроме юзера и группы? Почему все эти *mask не сделали с нормальным chmod?

Автомонтирование? Да, система предлагает «открыть в диспетчере», но в консоли, как оказалось — удобнее.

$ udisksctl -h Unknown command `-h' Использование: udisksctl [ПАРАМЕТР…] COMMAND Commands: help Shows this information info Shows information about an object dump Shows information about all objects status Shows high-level status monitor Monitor changes to objects mount Mount a filesystem unmount Unmount a filesystem unlock Unlock an encrypted device lock Lock an encrypted device loop-setup Set-up a loop device loop-delete Delete a loop device smart-simulate Set SMART data for a drive Use "udisksctl COMMAND --help" to get help on each command. 

В udevil можно монтировать без лишних прав, есть задание правил и возможность автомонтирования.

Плюсую udevil. Сразу отпал геморрой с сессими пользователя, dbus и нехваткой прав в udisks.

Или придется каждый раз эту команду набирать?

У него же bash, и нешарящаяся между терминалами история.

Я кажется начинаю привыкать к:

sudo mount -o uid=*,*mask=0077 /dev/sd* /mnt/*

Один вопрос и тема пока решена:

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута? Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

т.е. sudo mount без явного указания параметров *mask — юзает ее сама с какими-то дефолтными параметрами? Владелец прав без указания *mask является рут, хотя создаются под юзером файлы.

Если на флешке fat32, то там нет пользователей и прав доступа, это всё фикция, существующая пока флешка смонтирована под Линуксом.

Читайте также:  Dns linux resolv conf

Если на флешке ntfs, то тут описаны общие правила, как и куда отображет ntfs3g виндовых пользователей в линуксовые http://www.tuxera.com/community/ntfs-3g-advanced/ownership-and-permissions/ .

Ну дак по такому случаю можно сделать размер файла истории побольше и сохранить там ручками эту команду. Хотя, можно пошарить по ЛОРу и найти как в bash’е делается шаренная между сессиями история команд.

читать с упоминания udisks

Не люблю я sudo, даже не знаю почему..

А меня от него тошнит, потому что ассоциирутеся с убунтой и убунтоидами. Правоверный su куда прямее, честнее; нет в нем лицемерия.

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb
использовать тоже «долго набирать»

а что в альясы мешает прописать? Религия? Идешь в /etc/profile или /etc/bashrc.bash или какой там у тебя аналог, и прописываешь что душе угодно. Вот у меня например

alias i2p="/home/user/i2p/i2prouter $*" alias quake="cd /d/localrepo/games/darkplaces; ./darkplaces-linux-686-glx $*" alias xonotic="cd /d/localrepo/games/Xonotic; ./*glx.sh $*" alias lmedia="cd /var/run/media/user" alias deadbeef="cd /home/user/deadbeef-0.6.0; ./deadbeef $*" "/etc/bash.bashrc.local" 6L, 278C 

Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

Если там линуксовая ФС то ничего не будет. Буквально. Не сможешь пользоваться. А если виндовая, то винда понятия не имеет о правоверных правах на файлы. В линуксе они «эмулируются» для виндовых ФС тамщета, когда ты подключаешь vfat-диски (а флешки обычно именно в нем)

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута?

Потому что от судо моунтишь. Кто примоунтил тот и хозяин. Если в fstab есть опция user, то моунтить диск сможет и юзер, например.

Еще для этого и существует fmask и uid. Создай его нормальным, ограниченным, и вновьсоздаваемые файлы будут соответствовать маске и пользователю. man mount короче. Там должно быть -o uid=user, например. Или -o uid=100.

Кстати да, если помянуть устройство в /fstab c опцией user и всеми остальными нужными, то при подключении новой флешки понадобится только mount /dev/sdb1 к примеру. Все опции будут взяты из fstab. Только вот в нем нужно поставить опцию noauto, чтобы оно не искалось при запуске оси.

И еще, в связи с желанием Поттеринга подвинуть /fstab. Я думаю сообществу пора скинуться на снайпера. Он спасет линукс

Возможна. Пользуйся виндой, например.

Знаешь что меня заставило расстаться с оффтопиком, и отказаться от перехода с хрюши на семеру, что меня вообще привело в линукс? Автоматизация винды. Дошедшая до маразма. Из которой лезут баги и дыры. Из которой лезет такое чувство, что ось лучше меня знает что мне надо. Это так, между прочим.

А меня привело наверно простота установки программ и легкость обновления, а еще неадекватность хейтеров SLOR’a.
На самом деле все даже удобнее, чем в этих ихних окнах. Отказался от дуалбута с виндой еще в декабре — не жалею.
Спасибо за помощь.

Рад быть полезным. Только вот если бы я это

2. Возможна независимость от fstab? Загромождать его десятками записей не хочется

прочел сразу, а не начал высунув язык спасать тебя от sudo не дочитав, я бы заподозрил в тебе агента красношапки раньше, и ты бы получил живительной критики на их счет в своем треде прежде всяких разъяснений ^_^

Читайте также:  Linux usb delete partition

Я ведь чуть не плакал от счастья, когда увидел текстовые конфиги, этот же fstab, текстовые логи. Все прозрачно, предельно ясно.

Но едва вошел во вкус линукса, вдруг выяснил что здесь уже во всю орудуют мудаки, превращающие его в то костыльно-гнездовое, абсолютно черное кубическое говно, от которого я только-только сбежал. Это очень печально сознавать. И ты тут еще со своими вопросами про то, как нихера не понимать, и чтобы все работало правильно. Причем, ЧСХ, тебя почему-то не устраивают ГУИ-средства, автоматизирующие процесс. Тебе принципиально чтобы в консоли так же было. Зачем ты туда пятак суешь, если тебе лень набирать там что-то?

Вон у меня кеды стоят, которые при подключении флешки выкидывают варианты действий, — и при всем при этом я не поленился изучить варианты действий для более «полевого» случая. С тобой все диаметрально наборот. ГУЙ тебя не устраивает тебе нужна консоль. Но только без man ни fstab.

история? алиасы? на флешках разные буквы девайсов, разные файловые системы, разные режимы шифрования, на все случаи алиасов не написать (разве что генерировать их чем-то по принципу «все возможные перестановки параметров», но тогда надо придумать метод генерации имен алиасов, по которому все еще можно что-то понять, и которое короче строчки маунта)

на флешках разные буквы девайсов, разные файловые системы, разные режимы шифрования, на все случаи алиасов не написать

Я считаю, флешка предполагает два режима пользования: один хозяин, когда она постоянно совокупляется с одним-двумя компьютерами. Тогда ее FS и прочие метрики доподлинно известны.

Или офисная, — когда ее тыкают во множество разных компов. Но тогда она, — 100% vfat и без шифрования. А иначе какой смысл?

Давайте уже ставить вопрос так

И мы кажется хотим признать нормой отказ от контроля именно для тех случаев, когда он необходим, — с флешками-проститутками.

Это рационально? По моему это высосанные из неизвестных(или доподлинно известных?) источников «основания» для отказа от fstab форсятся на этих ваших лорах. ТС совсем не случайно написал про «независимость от fstab». Впрочем и мой ответ случайным не был. Таких деятелей, жаждущих независимости, надо слать. в винду.

когда она постоянно совокупляется с одним-двумя компьютерами. Тогда ее FS и прочие метрики доподлинно известны.

Такая флешка вообще имеет право на имя собственное, которое может быть ее меткой тома и альясом монтирования, например. Не вижу в этом ничего сложного.

А ваять дыры в безопасности, якобы ради того, чтобы кому-то типа легче было сваять инсталлер, или присоединить флешку. Извините, снова хотелось бы подчеркнуть логичный вопрос: если это совсем нуб, то что он делает в консоли, и чем его не устраивают GUIшные средства подхватывания флешек/компактов? А если он уже воткнул пятак в консоль, то о каких сложностях речь?

Читайте также:  Настройка интернет линукс минт

еще есть случай, когда к тебе постоянно приходят люди и тыкают в тебя свои флешки (у каждой флешки — да, один хозяин и одна ФС, но на хосте их тысячи)

Мне кстати в связи со всем этим вспоминается недавняя тема и вот этот пост от которого у меня волосы дыбом встали, пока не догнал, что это шутка. Я думаю он хорошо объясняет, зачем нужен fstab, и почему автоматизация определения роли дисков очень вредно.

Об этом и речь. Если флешки незнакомые, то они меньше всего имеют права на автоматическое монтирование. Хотя даже им оно будет предоставлено. Соответствующие тулзы уже неоднократно описаны по треду. Однако даже эти тулзы являются опциями. Эта опциональность дает три плюса

1 опциональность как таковая, желающий иметь ручной контроль над ситуацией его имеет.

2 конкуренция между реализациями механизма = рост качества любого в отдельности

3 вариантность решений= усложнение эксплуатации уязвимостей автоматики.

Источник

Права примонтированного ресурса. Как быть?

Всем привет. Перешел на LInux\Mint совсем недавно.,стараюсь разобраться,но пока не все получается. Ситуация: 1)Есть сервак под CentOS. В нем стоит 2 винта,файловая система на них NTFS. Они расшарены с помощью SAMBA. 2) Имеется пользовательский комп с Linux Mint. На нем заведено 2 учетки. Первая запись-ADMIN. И вторая с привелегиями обычного пользователя-MANAGER.

Задача: Я хочу,чтобы пользователи могли работать из-под учётки MANAGER на этих расшаренных ресурсах,и все бы хорошо,но есть один затык. Пользователи не могут создавать на диске документы,папки и т.п,пока папка в которой они работают,не будет открыта от имени администратора. Самый яркий пример-юзеры создают новый документ в LibreOffice и пытаются его сохранить на расшаренном ресурсе,на что тот ему заявляет,что фиг тебе.

Приведу,то,что уже сделано,может допустил ошибки на этих этапах,поправьте,если накосячил.

a) Монтирование происходит с авторизированием, т.е по логике вещей,проблема явно не в самбе. Листинг: mount -t smbfs -o rw,username=xxx,password=yyy,nolock //192.168.70.1/documents /mnt/Z b) при просмотре прав-владельцем примонтированного ресурса является root,через gui, владельца и группу сменить не удается.

Вопрос: Что надо сделать для того,чтобы пользователи без привилегий root могли работать на сетевом диске? Как поменять владельца этой папки?

Знаю,что в убунте открытой учетки root нет из соображений безопасности,поэтому первая учетка автоматом идет с повышенными правами,sudo. У меня она называется admin. Но даже когда работаю из под нее,зачастую,приходится открывать некоторые папки как администратор. Например,чтобы создать в каталоге mnt папку Z.

Как можно отключить постоянную необходимость открытия *как админ* или переназначить права? Поможет ли в этом chmod777 ?

Очень много инфы насчет прав доступа,пишу именно сюда,чтобы хоть как-то структурированно направили,что именно читать,может какие-то нюансы есть.

Источник

Оцените статью
Adblock
detector