Как разрешить обычным пользователям выполнять umount/eject раздела?

0

0

Доброго врем времени суток. Стоит задача дать пользователям, находящимся в группе disk (Gentoo) возможность отмонтировать диск, примонтированный root'ом (точнее правилом из udev'a).

Задача нетривиальная, т.к. диски монтируется динамически и добавлять их в fstab с параметрами типа user или users возможности нет. Городить с sudo тоже не хотелось бы.

P.S. Начало треда можно посмотреть по ссылке http://forums.gentoo.org/viewtopic-t-819352.html

Ссылка

←	Виртуальный сетевой интерфейс.

Два дефолта на одной машине + pppd

→

Дать пользователям, находящимся в группе 'disk' права на монтирование/отмонтирование устройств?

~~darkshvein~~ ☆☆
(20.03.10 17:33:01 MSK)

Ответ на: комментарий от darkshvein 20.03.10 17:33:01 MSK

Каким образом?

cz0
(20.03.10 17:42:07 MSK) автор топика

Ссылка

используйте hal и pmount , монтируйте и отмонтируйте от пользователя, иначе же только через частичную делегацию прав (sudo)

Sylvia ★★★★★
(20.03.10 17:43:29 MSK)

Ответ на: комментарий от Sylvia 20.03.10 17:43:29 MSK

hal я не импользую вообще.. а pmount плох тем, что ему необходимо перечислять разделы в /etc/pmount. и он монтирует в /media , в /mnt его никак не натравить

cz0
(20.03.10 19:04:28 MSK) автор топика

Ответ на: комментарий от cz0 20.03.10 19:04:28 MSK

>а pmount плох тем, что ему необходимо перечислять разделы в /etc/pmount

вообще-то можно и не перечислять уже

Sylvia ★★★★★
(20.03.10 19:12:22 MSK)

Ответ на: комментарий от Sylvia 20.03.10 19:12:22 MSK

А как-нибудь отучить его монтировать в /media можно?

cz0
(20.03.10 19:14:45 MSK) автор топика

Ссылка

Тебе ж там писали про девайс кит, devkit-disks --unmount у меня вполне справляется. Правда и монтируется у меня тоже через девайскит.

И еще, /mnt - это вообще то для того, чтобы админ туда что-то монтировал, временно.

vga ★★
(20.03.10 19:20:51 MSK)

Ссылка

А чем sudo не подходит?

Nao ★★★★★
(20.03.10 19:41:30 MSK)

Ответ на: комментарий от Nao 20.03.10 19:41:30 MSK

Тем, что если дать возможность пользователю выполнять sudo umount, он сможет отмонтировать что егодно.

cz0
(21.03.10 13:21:21 MSK) автор топика

Ответ на: комментарий от cz0 21.03.10 13:21:21 MSK

Вообще то там есть wildcards.

Nao ★★★★★
(22.03.10 07:17:17 MSK)

Ссылка

Ответ на: комментарий от cz0 21.03.10 13:21:21 MSK

например так:
%disc ALL=(root) NOPASSWD: /bin/umount /dev/disk/by-uuid/4ac92b06-d3b0-48b3-a445-0cf40672b747

Nao ★★★★★
(22.03.10 07:24:00 MSK)

> Доброго врем времени суток. Стоит задача дать пользователям, находящимся в группе disk (Gentoo) возможность отмонтировать диск, примонтированный root'ом (точнее правилом из udev'a).
Может обёртка над mount для всех?

Breton ★
(23.03.10 16:51:36 MSK)

Ссылка

Ответ на: комментарий от Nao 22.03.10 07:24:00 MSK

Спасибо! После небольшой обмозговки сделал так: %disk ALL=(root) NOPASSWD: /bin/umount /mnt/flash[0-9],/usr/bin/eject /mnt/flash[0-9]

Работает вполне себе корректно за исключением момента, когда находясь в /mnt даешь команду sudo eject flash0. По понятным причинам.

Остается еще в .bashrc что-нибудь придумать, что бы можно было не добавлять префикс sodu для всех /mnt/flash[0-9]

cz0
(23.03.10 22:45:08 MSK) автор топика

Ответ на: комментарий от cz0 23.03.10 22:45:08 MSK

> Остается еще в .bashrc что-нибудь придумать

alias же

LamerOk ★★★★★
(23.03.10 23:02:13 MSK)

Ответ на: комментарий от LamerOk 23.03.10 23:02:13 MSK

Оно понятно что alias. Но алиас нужен непростой, мне не нужно каждый раз вызывать umount через sudo, а только для umount /mnt/flash[0-9]. Разве bash это умеет?

cz0
(24.03.10 00:31:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Виртуальный сетевой интерфейс.

Admin

Два дефолта на одной машине + pppd

→

Похожие темы