Austrian Linux Forum

Automount

Kategorien: Linux How-Tos
1 Antwort
theEdge
theEdge am Freitag, 10. September 2004 um 08:27
Nachdem ich neu aufgesetzt hatte, (Kanotix BH7a) waren immer alle Partitionen ausgehängt, bis auf die root-Partition. Ich ´wollte aber, dass ich als User sofrt drauf zugreifen konnte und schreiben konnte, nicht erst als root die Geräte mounten musste. Was also tun? Zuerst die /etc/fstab editieren, darin stehen die Informationen fürs OS, wie die Geräte gemountet werden sollen. Das Format einer Zeile sieht so aus: filesystem mount-point fs-type options dump fsck-order ein Beispieleintrag hat also folgendes Format: [code] /dev/hdb3 /mnt/hdb3 ext2 defaults,user,errors=remount-ro 0 0 [/code] der erste punkt gibt das dateisystem an der zweite punkt, wohin es gemountet werden soll nummer drei gibt das Dateisystem an (CDRoms sind auto, swap swap und proc proc) die Optionen: defaults: damit werden die optionen rw, suid, dev, exec, auto, nouser, und async gesetzt, kurz, man kann alles machen und dank auto wird die Partition beim booten auch sofort eingehängt. user: bestimmte user können umounten und mounten, nicht nur root errors=remount-ro: Im Falle eines auftretenden Fehlers soll die Partition read-only gemounted werden Nummer 5: wird hier 1 gesetzt, erzeugt das FS zuerst einen Dump der Partition. Dies wird eigentli nie gesetzt, speziell bei Desktops nicht. Dient der Datensicherheit... Nummer 6: Ist hier 0 gesetzt, benötigt das FS keine Überprüfung. Die Prüfungseigenschaften können mit tune2fs (als root) verändert werden mit diesem Befehl wird die Partition /dev/hdb3 also automatisch auf /mnt/hdb3 gemountet, ein ordinärer User darf aber immer noch nicht schreiben, denn standardmäßig hat ein User nur schreibzugriff auf sein Home-Verzeichnis. Um dies zu ändern, existiert der Befehl chown: Er übergibt Rechte für ein Directory an einen User (löscht die Berechtigungen der anderen User natürlich nicht). hdb3 ist eine Datenpartition, ich möchte Zugriff darauf haben: [code] root@localhost$ chown -R Username /mnt/hdb3 [/code] -R ist das recursive-Flag, damit auch alle Unterordner in chown mit einbezogen werden. Fertig. Mit diesen Schritten wird /dev/hdb3 automatisch gemountet und für Username schreib/lese und ausführfähig gemacht, das umständliche mounten via root entfällt! --- Kommentare, Verbesserungen etc. erwünscht!

Kommentare

greggae
greggae am Freitag, 10. September 2004 um 08:27

noch ein paar erweiterungen:
das dump-flag wird, wie der name so schön sagt, von dump (oder anderen backuputlities) ausgewertet - d.h. 1 = backup wird erstellt, 0 = daten beim teufel.

noch mehr zu Dateirechten.
Angenommen wir haben ein Verzeichnis "projektY". An diesem Projekt arbeiten User A, User B und Group C.
Wie stellen wir es mit normalen unixrechten, damit nur diese ausgewählte Partie in dem Verzeichnis arbeiten können?
(User A und User B sind natürlich nicht in Group C).
das ganze ist etwas kompliziert.
Seit Kernel 2.6 sind filesystem-ACL (access control lists) standardmäßig im kernel (für 2.4 gibts einen sehr gut funktionierenden patch acl.bestbits.at/).

Wird das Filesystem jetzt mit der Option acl eingehängt, kann man erweiterte Dateiystemrechte benutzen (vorrausgesetzt man hat das Paket acl installiert).

Für obiges Beispiel also:
setfacl -m u:UserA:rwx projektY
setfacl -m u:UserB:rwx projektY
setfacl -m g:GroupC:rwx projektY

um alle anderen auszusperren kann man mit o:: die rechte für others auf 0 drehen.

noch ein nettes Howto zur einrichtung von acls generell:
homex.subnet.at/~max/fs/ext23_acl.php