© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Robert Lillack <rob(at)lillack.de> wrote:
> wenn ich "mount_msdos -m 775 ...." nehme sind alle dateien ausführbar
Besser »mount -t msdos«.
> und daran ändert auch noexec nichts. kann man da was tun?!?
Das »noexec« ist ein Flag für den Kernel, das verhindert,
daß Du ein Binary direkt von diesem Filesystem ausführen
kannst (die x-Bits in den Permission spielen dabei keine
Rolle).
Da es bei FAT keine Executable-Bits gibt (die Ausführbar-
keit einer Datei wird unter MS-DOS anhand des Dateinamen-
suffixes festgestellt), kann dies unter einem UNIX nicht
abgebildet werden. Daher bekommt erstmal jede Datei pau-
schal ein x-Bit.
Übrigens -- Wirksam verhindern kannst Du das Ausführen von
Programmen ohnehin nicht, weder auf die eine noch auf die
andere Weise. Niemand hindert einen User, ein Programm
nach /tmp zu kopieren (oder in sein Home), mit einem x-Bit
zu versehen und dann auszuführen.
Daher frage ich mich jetzt, was Du überhaupt bezwecken
möchtest.
> ach ja, wie kriege ich denn so eine nicht-standard-option wie -m in die
> fstab?
Einfach in das FS-Optionen-Feld mit hineinschreiben; das
wurde gerade erst in dieser Liste diskutiert ... Beispiel:
/dev/null /tmp mfs rw,nosuid,nodev,-s=204800,-m=0,-T=minimum 0 0
In Deinem Fall also sowas (hab ich jetzt nicht ausprobiert):
/dev/da0s2 /dos msdos ro,noauto,-m=775 0 0
(nosuid und nodev sind bei FAT eh überflüssig.)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 12 Dec 2001 - 13:17:07 CET