© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Thomas Wloka <prof(at)uni-halver.de> wrote:
> Oliver Fromme wrote:
> > 2. Der Benutzer muß Leserecht (und ggf. Schreibrecht) auf
> > den zu mountenden Devicenode haben (z.B. /dev/acd0c).
>
> Da kann man doch soweit ich weiss auch einfach in der Gruppe Operator
> sein,
Ja, das ist genau, was ich sagte -- Wenn der Benutzer in
der operator-Gruppe ist, hat er ja Leserecht auf den zu
mountenden Devicenode.
Auf einem Rechner mit mehreren Benutzern (z.B. Shellserver)
würde ich allerdings eine spezielle Gruppe für diesen Zweck
anlegen, denn die operator-Gruppe hat noch diverse andere
Rechte, die man nicht unbedingt jedem Benutzer gewähren
möchte. Zum Beispiel darf jeder, der in der operator-Grup-
pe ist, /sbin/shutdown ausführen!
> nur die hat glaube ich keine Schreibrechte nur Leserechte...
Richtig, nur Leserechte. Der Hintergrund ist der, daß der
Operator in der Lage sein soll, Platten-Backups zu machen
(z.B. mit dump), und dazu sind Leserechte auf den Devices
erforderlich. Schreibrecht natürlich nicht.
> > 3. Der Mountpoint muß dem Benutzer gehören.
> > Lese- und Schreibrecht allein genügen hier nicht!
>
> Wie soll man das denn machen, wenn mehrere Benutzer auf der Kiste
> arbeiten und etwas mounten wollen? Dann geht es nur wenn jeder einen
> eigenen Mountpoint hat.
Ja, natürlich. Es kann sich jeder User seinen eigenen
Mountpoint anlegen, z.B. in seinem Home. (/tmp geht auch,
ist aber keien so gute Idee).
> Das ist aber in sofern nicht gut, da in der
> Fstab dann ja sowas drinstehen muss wie
Nö, in der fstab muß das nicht drinstehen. Der Benutzer
kann einfach sowas eingeben:
$ mkdir ~/meine_cd
$ mount -t cd9660 /dev/acd0c ~/meine_cd
Wer es seinen Usern bequemer machen möchte, kann ihnen
natürlich ein passendes Shell-script dafür basteln.
> Ansonsten mach ich das immer mit sudo...
Das kann man natürlich auch machen, wenn man aufpaßt.
(Ich persönlich ziehen »super« gegenüber »sudo« vor,
weil die Syntax durchsichtiger und somit sicherer ist.)
Aber per vfs.usermount halte ich es für am sichersten,
weil dann der Kernel bereits alls Permission-Checks
druchführt. Bei sudo/super muß man selbst dafür sorgen,
daß alles paßt. (YMMV.)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. 'Instead of asking why a piece of software is using "1970s technology," start asking why software is ignoring 30 years of accumulated wisdom.' To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 22 Jun 2004 - 10:38:02 CEST