| View previous topic :: View next topic |
| Author |
Message |
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
 Posted: Wed Nov 26, 2003 12:15 am Post subject: smb share in fstab eintragen |
 |
|
| Code: |
//.../... /mnt/smb/... smbfs users,noauto,gid=users,uid=user,username=...,password=... 0 0
|
so ähnlich sieht meine zeile in /etc/fstab aus.
smbmount ist suid root und ich kann auch als user den share von hand mounten. aber wenn ich als user das hier mache
| Code: |
mount /mnt/smb/...
INFO: Debug class all level = 1 (pid 22803 from pid 22803)
cannot mount on /mnt/smb/... : Operation not permitted
smbmnt failed: 1
|
|
|
| Back to top |
|
 |
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Wed Nov 26, 2003 8:32 am Post subject: |
|
|
Hast du jetzt die Punkte nur im Forum oder wirklich in der fstab geschrieben?
Das ein Verzeichnisname nicht nur aus Punkten bestehen kannst weisst du, oder?
Ansonsten sollte die Zeile klappen, bei mir gehts auch mit weniger Optionen und ohne samba suid root:
//192.168.0.12/C /mnt/windows smbfs users,rw,noauto,username="user",password="pass" 0 0
Gruss Maurice
_________________
Signaturen sind doof. |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Wed Nov 26, 2003 6:36 pm Post subject: |
|
|
ich wollte euch einfach keinen zugang zu dem samba share geben, desswegen sind passwörter ips... einfach durch "..."ersetzt worden.
mit andren worten
mein fstab eintrag ist soweit richtig und lässt sich als root auch super ausführen. |
|
| Back to top |
|
|
Subby
n00b
Joined: 28 Nov 2003
Posts: 11
Location: Berlin/Germany
|
| Posted: Fri Nov 28, 2003 8:44 am Post subject: Dicht daneben |
|
|
Ihr liegt alle garnicht so ganz falsch, nur solltet ihr bei diesem Thema eins nie vergessen:
Nur "root" kann Netzwerkdateisysteme mounten
Oder soll etwa jeder die Dateisysteme nach Lust und Laune Rein- und Rausschmeißen können? Dann hast du mehr vertrauen alls ich dachte! Ich habe da mal ein paar Änderungen gemacht, damit ich nicht gleich meine 'Originalen' in die Welt setzte (Sorry, aber wem kann man schon Vertrauen?).
Also: Hier ein paar Beispiele aus meiner funktionierenden '/etc/fstab'
| Code: |
### völlig ausreichend
//192.168.2.3/D /mnt/lan/roland/d smbfs username=,password=123456,noauto 0 0
### mit DNS (oder '/etc/hosts')
//roland/D /mnt/lan/roland/d smbfs username=,password=123456,noauto 0 0
### mit dem sonstigen schnickschnack
//roland/D /mnt/lan/roland/d smbfs uid=subby,gid=users,username=,password=123456,rw,noauto 0 0
|
Nun braust du dich nur noch der Gruppe 'wheel' anvertrauen, und schon kanst du 'su' benutzen. der rest ist ein kinderspiel
| Code: |
subby@subtrap $ groups
users wheel floppy audio cdrom video games apache nobody svga rtc
subby@subtrap $ su mount /mnt/lan/roland/d/
Unbekannte ID: mount
subby@subtrap $ su -c 'mount /mnt/lan/roland/d/'
Password: (root-password)
subby@subtrap $
|
Selbst wenn du 'username=,password=' weglassen würdest bekommst du eine zweite Passwortabfrage für die Freigabe (nicht das root-password).
Ich denke mal das das Problem damit aus der Welt geschafft sein sollte.
Note: Ihr solltet auf keinen fall 'smbmount' benutzen, da es extrem instabiel ist und dass System aufhängen kann. Wenn Ihr eine Freigabe manuell maunten wollt dann macht vollgendes (am Beispiel von oben):
| Code: |
su -c 'mount -t smbfs -o uid=subby,gid=usersusername=,password=123456,rw //roland/D /mnt/lan/roland/d/'
|
Die besten Grüße
Subby |
|
| Back to top |
|
|
thodi
Tux's lil' helper
Joined: 20 Oct 2003
Posts: 92
Location: Emden, Germany (Old Europe)
|
| Posted: Fri Nov 28, 2003 9:09 am Post subject: |
|
|
Sowohl die Aussage, dass ein Verzeichnisname nicht nur aus Punkten bestehen darf, als auch die Aussage, dass alleine root Netzwerkdateisysteme mounten darf, sind falsch.
| Code: |
thodi@nibbler ~ $ mkdir -p .../....
thodi@nibbler ~ $ cd .../..../
thodi@nibbler ~/.../.... $ l
total 8
drwxr-xr-x 2 thodi users 4096 Nov 28 10:05 ./
drwxr-xr-x 3 thodi users 4096 Nov 28 10:05 ../
thodi@nibbler ~/.../.... $
|
Das einzige verbotene Zeichen in Verzeichnisnamen ist IIRC ASCII 0.
| Code: |
thodi@nibbler ~ $ grep nfs /etc/fstab | grep -v ^#
zoidberg:/mnt/40GB/shared /mnt/zoidberg nfs nolock,noauto,user,rsize=8192,wsize=8192 0 0
zoidberg:/mnt/40GB/shared/Serien/shared /mnt/zoidberg/Serien nfs nolock,noauto,user,rsize=8192,wsize=8192 0 0
thodi@nibbler ~ $ mount /mnt/zoidberg
thodi@nibbler ~ $ mount | grep zoid
zoidberg:/mnt/40GB/shared on /mnt/zoidberg type nfs (rw,noexec,nosuid,nodev,nolock,rsize=8192,wsize=8192,addr=172.31.0.80,user=thodi)
|
|
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Fri Nov 28, 2003 10:25 am Post subject: |
|
|
lassen wir die punkte mal aussen vor, es ist nur so das die shares für euch erreichbar wären, wenn ich euch die daten geben würde. weil ich nicht weiss wie gut die gegenseite dafür gesorgt hat, das nur von bestimmten ips zugegriffen werden kann.
@Subby
ich habe dieses vertrauen aber, sonst würde ich auch kaum smbmount suid root setzen. das noauto ist notwendig weil ich keine roten oder gelben ausrufezeichen beim booten dulde  . ich werde wohl weiter smbmount nehmen aber ich dachte eben, das es auch ne möglichkeit gibt das in fstab einzutragen, was ja bei lokalen fs mit users gar kein problem ist. |
|
| Back to top |
|
|
batnator
Tux's lil' helper
Joined: 04 Jul 2002
Posts: 93
Location: Berlin / Germany
|
| Posted: Fri Nov 28, 2003 10:56 am Post subject: smb share in fstab eintragen |
|
|
Hallo,
ich habe das in einem meiner Netzwerke bei einem Kunden. Nicht wundern über die Erstellungsrechte der Dateien und Verzeichnisse sowie das mappen auf einen Nutzer und eine Gruppe .... Das ist deren gemeinsame Dateiablage.
Nachfolgend die Auszüge aus der smb.conf auf dem Server und der fstab von den Clients.
/etc/samba/smb.conf vom Server
| Code: |
[gs]
comment = GS
path = /opt/gs1
browseable = yes
read only = no
create mode = 0777
directory mode = 0777
force group = gs
force user = gs
valid users = @gs
writeable = yes
strict locking = no
vfs object = /usr/lib/samba/vfs/recycle.so
vfs options = /etc/samba/recycle.conf
|
/etc/fstab von den clients
| Code: |
//server/gs /usr/local/gs smbfs rw,noauto,user,username=gs-35,password=gs-35,uid=200,gid=60,fmask=0777,dmask=0777
|
wobei uid die userid des nutzers gs und gid die gruppenid der gruppe gs auf dem Server ist. Der Nutzer gs-35 muss der Gruppe gs auf dem Server zugeordnet sein und ggbf. per smbpasswd aktiviert sein (Passwort gesetzt - je nach Authentifizierung)
Ein mount /usr/local/gs funktioniert auf den Clients als beliebiger Nutzer.
_________________
Why rise by windows if there are doors!!!!!
Registered Linux user #77182 |
|
| Back to top |
|
|
Subby
n00b
Joined: 28 Nov 2003
Posts: 11
Location: Berlin/Germany
|
| Posted: Fri Nov 28, 2003 11:23 am Post subject: Wie währe es damit |
|
|
Wie währe es damit?
| Code: |
subby@subtrap subby $ cat HHHH
subby@subtrap subby $ cat /etc/fstab | grep roland
//roland/D /mnt/lan/roland/d smbfs uid=subby,gid=users,username=,password=123456,rw,noauto 0 0
subby@subtrap subby $ cat /etc/profile.local
export EDITOR="/usr/bin/vim"
export LANG=de_DE@euro
export HISTFILESIZE=4096
export HISTSIZE=4096
alias ls='ls --color=auto'
alias ll='ls -hal'
alias cl='clear;logout'
alias dl='su -c "/sbin/shutdown -h now"; logout'
alias rl='su -c "/sbin/shutdown -r now"; logout'
alias windon='su -c "mount -t smbfs -o uid=subby,gid=usersusername=,password=123456,rw //roland/D /mnt/lan/roland/d/"'
alias windoff='su -c "umount /mnt/lan/roland/d/"'
pov() {
povray +I${1} +O${2} +W320 +H200 +FN16 +P
}
subby@subtrap subby $ windon
Password:
subby@subtrap subby $ ls /mnt/lan/roland/d/
BILDER Kurz Flime My Shared Folder NDDUNDO.DAT Patsch RECYCLED SreenSaver win98
Filme Life.Konzert NC Neuer Tag Privat SCREEN Treiber WUTemp
FlaskMPEG XiS 3.0e Expert! My Music NC.BAT NU 2003 Privat Net Spiele Virtual
subby@subtrap subby $ windoff
Password:
subby@subtrap subby $ ls /mnt/lan/roland/d/
subby@subtrap subby $
|
|
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Fri Nov 28, 2003 11:47 am Post subject: |
|
|
@batnator
du hast user anstatt users bei den mount optionen stehen. und dieser kleine unterschied macht es aus. danke
@Subby
die leute sind nicht in wheel. ich wollte nen fstab eintrag weil ich gerne mit kde und gnome mounte und mich dann freue, wenn die symbole auftauchen oder anders aussehen. |
|
| Back to top |
|
|
Subby
n00b
Joined: 28 Nov 2003
Posts: 11
Location: Berlin/Germany
|
| Posted: Fri Nov 28, 2003 12:42 pm Post subject: Tools |
|
|
user ist keine Schlechte Idee, so bekomme ich auch die laufwerke gemauntet. 
Aber zum unmounten muss ich doch wieder rootrechte haben 
Da gibt es noch sudo und acl (2tes ist GentooStandard).
Da sollten die Gruppen der User keine rolle spielen. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
