Навигация
Тэги
Вход в систему
Поиск
Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.
монтирование дисков
17.01.2009 в 01:08 — Збигнев
помогите) есть ленни на одном разделе при попытке подключить другие разделы/диски ругается на права.как можно сделать так чтобы все разделы были доступны не только из под рута?
Комментарии
# man fstab (на предмет прав доступа)
или
# chown -R ne_root:ne_root /mnt/vse/razdely
is not in the sudoers file
это куда мне себя надо записать?
su -c visudo
там под ALL=(ALL) ALL себя дописываешь
visudo сделай и допиши себя.
Но как-то глупо човнать. Не легче смонтировать с опцией allow_other ?
Use pmount, Luke
да просто человек не через sudo монтировать пытался вот ему и сказали
permission denied
а вы тут уже кучу всего насоветовали))
> chown -R ne_root:ne_root /mnt/vse/razdely
Вот это не поможет точно, при монтировании fat раздела владелец и группа выставятся согласно фстабу.
Например у меня фат32 монтируется:
/dev/sda7 /mnt/sda7 vfat auto,exec,gid=1001,umask=000,quiet,utf8,rw,user 0 0
Где 000 - юид рута, 1001 - гид группы в которой состоят нужные юзеры
___
Added: umask=000 - это маска прав (она вычитается из 777), что соответствует rwxrwxrwx
Иван немного погорячился...
umask=000 - это маска прав, а 000 значит, что никакие права не снимаются с файлов и папок.
Ага, стопудов. Пpава в итоге будут rwxrwxrwx
1) В debian, для монтирования дисков, пользователя надо просто добавить в группу plugdev - тогда все само работает.
2) sudo тоже отключен не зря, ибо любой скрипт может сделать sudo без ведома пользователя. То что под linux мало вирусов еще не значит что их нет. Пользуйтесь su.
Николай Овчинников
кстати во всех юзерфрендли дистрах кроме убунты и дебиана отключен именно su!!
вообще-то в /etc/sudoers необходимо давать разрешения только на определённые приложения, а не разрешать запускать всем всё подряд. И тогда безопасность не будет так уж страдать. К примеру, если я разрешил только запуск текстового редактора emacs(это конечно небезопасно если злоумышленник имеет доступ к компу), то как его сможет использовать вирус ? через pipe ? или как ? кроме того, у меня прописано, что при каждом вызове sudo требуется пароль. так что даже если вирус и запустит sudo ему потребуется подобрать пароль. Что даёт мне шанс определить подозрительную активность до наступления краха.
1) Ни разу не натыкался на отключенный su. А как на таких системах работает init.d, cron и прочие скрипты запуска демонов от спец. пользователей?
2) Да, я собственно говоря не против правильного sudoers, я против ALL=(ALL) ALL.
А чтобы правильно его написать, нужны хорошие знания. Потому и согласен с тем, что по умолчанию sudo должен быть выключен.
BTW Наиболее часто новички используют
sudo make install
а такое в sudoers прописывать бесполезно.
3) А чем тогда sudo с запросом пароля отличается от su?
Когда сидел на убунте
Всегда юзал
sudo su
и больше sudo никак не использовал...
А какие преимущества дает sudo su по сравнению с su ?
пароль вводится на юзера а не на рута
Хм, интересно. Хотя я на single user систему не рекомендовал бы, чревато забыть рутовский пароль :-)
По дефолту в убунте вобще нет пароля root
Создавать его не стал (послушал советов Гуру)
(хотя делается это проще простого)
А так как каждый раз перед командой вводить sudo
лениво, то использовал sudo su
А чем Гуру аргументировал отсутствие рутовского пароля?
На моей машине несколько раз в день из инета пытаются подобрать рутовый пароль.
На машине с убунтой
можно неделями перебирать рутовый пароль...
Его нет, хотя учётка рута есть...
Это делается для повышения безопасности
при попытке брута проще подобрать пароль с известным логином (root)
чем подобрать логин и пароль
Хотя это можно легко решить по крайней мере в ssh
поставив пермит логин рут в no
Вдаватся я в это не стал, да и на убунте долго не просидел...
Вернулся к debian
т.е. uid 0 там называется по другому?
в общем в тонкостях я не особо разбираюсь но очень много попадал в ситуацию что залогиниться под рутом нельзя а в консоли su писал команда не найдена.
Перечитал кучу статеек про sudo и su ничего плохого не вычитал
тем более какая разница? подберут пароль к руту или к обычному пользователю из sudoers? всё равно подбирать надо.
И вообще тема не об этом
хм, обрубить root ssh login нафиг (что и есть по умолчанию) и тут почти неважно есть там пароль или нет, все равно надо еще логин-пароль юзверя угадывать.
RadioTECH, не прав, чей пароль надо вводить, настраивается. по дефолту стоит запускающий юзверь.
имхо судо дает намного больше возможностей по передаче полномочий. там можно например разрешить юзверю ) _только_ перезапускать конкретный апач только на одной машине во всем домене :) wildcards в командах опять же поддерживается)
а можно например запретить выполнение sudo rm -rf /* и sudo su
судо рулит, а su - прошлый век.
а если по теме - у топикстартера КДЕ?
тогда да, придется открыть fstab, сожрать man и настроить 1 раз так, как хочется.
Еще раз повторюсь: Для домашней машины по умолчанию sudo для пользователя установившего систему следует отключать. Если он в состоянии правильно написать sudoers - тогда и включить его сможет. Хотя для домашней системы наиболее востребовано
sudo make install
только как это прописать в sudoers я не представляю.
По теме:
В свеже установленном дефолтном (окружение рабочего стола) debian lenny нужно просто добавить пользователя в группу plugdev и флешки будут монтироваться автоматически.
Изврат так устанавливать Debian (с DE по умолчанию). Лучше потом поставить без всякого мусора.
у меня Гном,все решилось правкой фстаба.но один раздел упорно подключается тока для чтения какой параметр нужно вписать?(rw не помогает)
/dev/sdb5 /mnt/disk ext3 defaults,user 0 0
вот эта строка ругается а если пишу rw пишет при монтировании "неправильный параметр"
Николай Овчинников
На домашнем тем более никакой разницы не вижу sudo или su? Чушь какая то...
sudo = su+куча наворотов чем тогда она хуже???? Если она уже включает в себя su?
Збигнев ЧудоЗбыш Воцалевский
Может umask=0 прописать? Хотя ext3 обычно проблем не вызывает.
умаск не помогает
>Может umask=0 прописать? Хотя ext3 обычно проблем не вызывает.
На ext3 зачем umask? Глянь опции для ext3 в man mount
Только journal= data= commit= действуют + общие
umask только для fat hfs hpfs ntfs udf.
Иван RadioTECH aka UA9AGR Фокин
Спасибо. Буду знать ;)
Мазязя (in *nix we trust) Простохитрый
Согласен, изврат. Но почему-то те, кто задают вопросы о том как монтировать флешки ставят именно таким образом.
нельзя ли скинуть пример с journal= data= commit= а то у меня все равно нмчего не меняется
"В свеже установленном дефолтном (окружение рабочего стола) debian lenny нужно просто добавить пользователя в группу plugdev и флешки будут монтироваться автоматически."
Ляляля у меня нет такой группы.
Не далее как в четверг ставил с нуля - plugdev был.
Хотя я к "окружению рабочего стола" добавил еще krusader со всеми опциями - может там что-то ее создает?
хммм.... как так? в gnome смотрю через "Пользователи и группы" там есть только netdev и powerdev а смотрю в KDE4 через KUser там есть plugdev 0_о
а через groups посмотреть "не-не"?
не знал такой команды. и отображат только в каких группах состою. а есть в которых никто не состоит.
/etc/groups
ясн. буду знать.