Rechte beim Mount setzen

Discussion:

(zu alt für eine Antwort)

Matthias Taube

2006-10-27 16:30:05 UTC

Permalink

Wie kann ich die Rechte eines Verzeichnis beim Mount setzen?

Beispiel:
# ls /tmp -dl

drwxrwxrwt 10 root root 4096 2006-10-27 17:45 /tmp

# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

drwxr-xr-x 3 root root 4096 2006-10-27 17:24 /tmp

Mit dieser Berechtigung für /tmp startet aber z.B. KDE nicht.

mit umask funktioniert es auch nicht:

# umask 0000
# mkfs.ext2 /dev/mapper/tmp
# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

drwxr-xr-x 3 root root 4096 2006-10-27 17:47 /tmp

mfg
Matthias

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)

Aleks

2006-10-27 16:50:13 UTC

Permalink

Post by Matthias Taube
Wie kann ich die Rechte eines Verzeichnis beim Mount setzen?
# ls /tmp -dl

drwxrwxrwt 10 root root 4096 2006-10-27 17:45 /tmp

# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

drwxr-xr-x 3 root root 4096 2006-10-27 17:24 /tmp

Mit dieser Berechtigung für /tmp startet aber z.B. KDE nicht.
# umask 0000
# mkfs.ext2 /dev/mapper/tmp
# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

drwxr-xr-x 3 root root 4096 2006-10-27 17:47 /tmp

mfg
Matthias

Hallo Matthias,
KDE und viele andere können bei diesen Rechten auf /tmp nicht starten.
Diese Programme legen sockets (AF_UNIX) in dieses Verzeichnis ab um
kommunikation zu betreiben. Wenn dies nicht möglich ist, dann können die
Programme nicht starten. Um das Problem temporär zu lösen, lannst Du
nach dem mount als root >chmod 1777 /tmp< machen (default). Evtl.
möchtest Du aber auch mal die manpage von mount lesen um direkt beim
mounten Rechte vergeben zu können, falls mount das kann...

Gruß,
Aleks

Matthias Taube

2006-10-27 18:50:12 UTC

Permalink

Post by Aleks
Programme nicht starten. Um das Problem temporär zu lösen, lannst Du
nach dem mount als root >chmod 1777 /tmp< machen (default). Evtl.
möchtest Du aber auch mal die manpage von mount lesen um direkt beim
mounten Rechte vergeben zu können, falls mount das kann...

Tja, ich habe die Manpage von mount schon gelesen, aber da nichts
gefunden. Ich kann mir gar nicht vorstellen das man bei Debian in der
fstab nicht die Rechte des Verzeichnis setzen kann...

mfg
Matthias

Mario 'BitKoenig' Holbe

2006-10-27 20:30:10 UTC

Permalink

Post by Matthias Taube
gefunden. Ich kann mir gar nicht vorstellen das man bei Debian in der
fstab nicht die Rechte des Verzeichnis setzen kann...

Nicht fuer ext2, das speichert Rechte naemlich persistent :)
Ein Problem hast Du nur beim ersten mount, da musst Du die Rechte fuer
das / des filesystems (nach dem mount halt die des mountpoints) einmal
setzen, ext2 merkt sich die dann.
Ein Problem hast Du halt nur, wenn das filesystem regelmaessig neu
erzeugt wird - ich vermute mal, genau das ist bei Dir der Fall, ne? :)

regards
Mario
--
As a rule, the more bizarre a thing is, the less mysterious it proves to be.
-- Sherlock Holmes by Arthur Conan Doyle

Christian Frommeyer

2006-10-27 17:50:11 UTC

Permalink

Post by Matthias Taube
Wie kann ich die Rechte eines Verzeichnis beim Mount setzen?
# ls /tmp -dl

drwxrwxrwt 10 root root 4096 2006-10-27 17:45 /tmp

Das sind die Rechte von dem Verzeichnis. Da das Verzeichnis beim Mounten
aber "überlagert" wird sind die Rechte dann nicht mehr von Bedeutung.

Post by Matthias Taube
# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

drwxr-xr-x 3 root root 4096 2006-10-27 17:24 /tmp

Jetzt ist da ein Dateisystem eingehängt, dessen Wurzelverzeichnis die
angezeigten Berechtigungen hat. Wenn Du da andere brauchst, musst Du
die ändern.

Post by Matthias Taube
# umask 0000
# mkfs.ext2 /dev/mapper/tmp
# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

eher sowas wie:
# mkfs.ext2 ...
# mount ...
# chmod 777 ...

Gruß Chris

--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Matthias Taube

2006-10-27 20:30:11 UTC

Permalink

Post by Christian Frommeyer

Post by Matthias Taube
# umask 0000
# mkfs.ext2 /dev/mapper/tmp
# mount -t ext2 /dev/mapper/tmp /tmp
# ls /tmp -dl

# mkfs.ext2 ...
# mount ...
# chmod 777 ...

Kann ich denn nicht die Rechte der Wurzel beim mkfs.ext2 setzen?
Oder zumindest nachträglich ohne einen Mount?

Es ist ziemlich unbefriedigend, dass beim Booten die Devices durch fstab
mit den falschen Rechten eingehängt werden und dann nachträglich in
irgendeinen runlevel "von Hand" ein chmod erforderlich ist.

mfg
Matthias

Mario 'BitKoenig' Holbe

2006-10-28 07:40:07 UTC

Permalink

Post by Matthias Taube
Kann ich denn nicht die Rechte der Wurzel beim mkfs.ext2 setzen?

Geht leider nicht.

Post by Matthias Taube
Oder zumindest nachträglich ohne einen Mount?

Naja, Du koenntest versuchen, sie ueber ein debugfs-script reinzuhacken,
aber ich glaub, da ist ein kurzes mount, chmod, umount nach dem mke2fs
wesentlich weniger aufwendig (zumindest im Entwurf :)).

regards
Mario
--
<Sique> Huch? 802.1q? Was sucht das denn hier? Wie kommt das ans TAGgeslicht?

Matthias Taube

2006-10-28 08:20:04 UTC

Permalink

Post by Mario 'BitKoenig' Holbe
Naja, Du koenntest versuchen, sie ueber ein debugfs-script reinzuhacken,
aber ich glaub, da ist ein kurzes mount, chmod, umount nach dem mke2fs
wesentlich weniger aufwendig (zumindest im Entwurf :)).

Na gut, dann ändere ich eben das /etc/init.d/cryptdisks
entsprechend ab, das beim erzeugen von tmp die Rechte so wie oben
gesetzt werden.

Ich fummel nur ungern an den init.d Scripten rum, evtl. sollte ich doch
einen Bugreport mit patch an den Maintainer schicken.

Nur wie kann ich verhindern, das während mount, chmod, umount irgendwer
nach /tmp (oder das für den temporären /mnt gewählte Verzeichnis) schreibt?

mfg
Matthias

Matthias Taube

2006-10-28 08:20:06 UTC

Permalink

Post by Mario 'BitKoenig' Holbe
Naja, Du koenntest versuchen, sie ueber ein debugfs-script reinzuhacken,

Ah, ich habe gerade gesehen das es einen Bugreport mit Patch bereits gibt.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=303484

Die Aussage:
We believe that the bug you reported is fixed in the latest version of
cryptsetup, which is due to be installed in the Debian FTP archive:
cryptsetup_20050111-4.diff.gz

klingt doch ganz gut.

Blöd nur, dass eine 11 Monate alte fehlerbereinigte Version noch nicht
in stable ist. Es wird Zeit für ein neues Release ...

Danke für Deine Hilfe.

mfg
Matthias

Mario 'BitKoenig' Holbe

2006-10-28 09:00:09 UTC

Permalink

Post by Matthias Taube
We believe that the bug you reported is fixed in the latest version of

Jo, ich wollt grad sagen... cryptsetup macht genau das was Du willst in
/lib/cryptsetup/cryptdisks.functions:do_tmp()

Post by Matthias Taube
Blöd nur, dass eine 11 Monate alte fehlerbereinigte Version noch nicht
in stable ist. Es wird Zeit für ein neues Release ...

Das ist normal. Wenn Du derartige on-the-edge-features (wie z.B. crypto-
blockdevices) willst, wirst Du mit stable nie gluecklich werden.
stable ist vor allem stable, nicht on-the-edge :)

Zu Deiner anderen Frage... initscrips werden i.d.R. sequentiell
abgearbeitet (ausser man faehrt so kranke neumodische Sachen, die
versuchen, das zu parallelisieren). Filesysteme werden zu einem
Zeitpunkt gemounted, wo noch nichts schreibt (klar, wo sollte es auch
hinschreiben). Das Anlegen von Filesystemen passiert ergo noch frueher.
Da musst Du Dir also keine Sorgen machen.

regards
Mario
--
Um mit einem Mann gluecklich zu werden, muss man ihn sehr gut
verstehen und ihn ein bisschen lieben.
Um mit einer Frau gluecklich zu werden, muss man sie sehr lieben
und darf erst gar nicht versuchen, sie zu verstehen.

Matthias Taube

2006-10-28 11:50:14 UTC

Permalink

Post by Mario 'BitKoenig' Holbe
Zu Deiner anderen Frage... initscrips werden i.d.R. sequentiell
abgearbeitet (ausser man faehrt so kranke neumodische Sachen, die
versuchen, das zu parallelisieren).

Was ist an ereignisgesteuerten Initialisierungen krank?
Durch Hotplug und mobile Nutzung kann man nun mal nicht davon ausgehen,
dass die Startumgebung statisch erhalten bleibt.

Die Parallelisierung ist hoffentlich kein Selbstzweck, sondern dient
dazu, Teile der Initialisierung bei Bedarf unabhängig und wiederholt
laufen zu lassen.

Post by Mario 'BitKoenig' Holbe
Filesysteme werden zu einem
Zeitpunkt gemounted, wo noch nichts schreibt (klar, wo sollte es auch
hinschreiben). Das Anlegen von Filesystemen passiert ergo noch frueher.
Da musst Du Dir also keine Sorgen machen.

Wenn ein Cryptofilesystem angelegt wird, muss möglicherweise ein
Schlüssel über einen gemounteten USB-Stick oder Netzwerklaufwerk
beziehen können.

mfg
Matthias

Lesen Sie weiter auf narkive:

Suchergebnisse für 'Rechte beim Mount setzen' (Fragen und Antworten)

Antworten

Ubuntu Datei öffnen???

gestartet 2010-07-05 13:54:01 UTC

programmierung & design

Antworten

2 Weitere Linux bzw Knoppix Probleme?

gestartet 2008-03-09 01:29:45 UTC

software

Antworten

Sommerurlaub mit der Familie in den USA?