LINUX.ORG.RU

Вопрос про mount и права доступа

 , ,


0

1

Не люблю я sudo, даже не знаю почему.. решился добавить mount/umount(nopassword) в /etc/sudoers. Если с sudo я частично смирился, то добавлять множество записей флешек с разными ФС в /etc/fstab мне ой как не хочется, но и

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb

использовать тоже «долго набирать». Есть выход? Или придется каждый раз эту команду набирать?

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута? Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

Что вообще желательно иметь в итоге:
1. Простое монтирование из консоли. Вставил любую флешку, с любой ФС и уверенно там работаешь:
sudo mount /dev/sd** /mnt/usb
wget http://site.ru/file.mp3
nano textfile
mv ~/foryou /mnt/usb
...
sudo umount /dev/sdb*
2. Возможна независимость от fstab? Загромождать его десятками записей не хочется

Что, лень ручками все печатать? Есть же плагины для консоли для автодополнения команд. Мне кажется что если не было б sudo и root, то любой дистрибутив развалился как карточный домик.

w1nner ★★★★★
()

udisks разве не для этих целей придуман?

unikum ★★★★★
()
Ответ на: комментарий от w1nner

Короче, если я не хочу заграмождать fstab, то

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb
единственный выход? Можно укоротить только заменив fmask=113,dmask=002 на umask=0000? Вся разница: drwxrwxr-x drwxrwxrwx - тут добавляются права доступа для всех остальных, кроме юзера и группы? Почему все эти *mask не сделали с нормальным chmod?

unikum

Автомонтирование? Да, система предлагает «открыть в диспетчере», но в консоли, как оказалось - удобнее.

Marlboro
() автор топика

Есть выход?

М.б. alias.

anonymous
()
Ответ на: комментарий от Marlboro
$ udisksctl -h
Unknown command `-h'
Использование:
  udisksctl [ПАРАМЕТР…] COMMAND

Commands:
  help            Shows this information
  info            Shows information about an object
  dump            Shows information about all objects
  status          Shows high-level status
  monitor         Monitor changes to objects
  mount           Mount a filesystem
  unmount         Unmount a filesystem
  unlock          Unlock an encrypted device
  lock            Lock an encrypted device
  loop-setup      Set-up a loop device
  loop-delete     Delete a loop device
  smart-simulate  Set SMART data for a drive

Use "udisksctl COMMAND --help" to get help on each command.

работает от пользователя

anonymous
()

В udevil можно монтировать без лишних прав, есть задание правил и возможность автомонтирования.

Bfgeshka ★★★★★
()
Ответ на: комментарий от Bfgeshka

Плюсую udevil. Сразу отпал геморрой с сессими пользователя, dbus и нехваткой прав в udisks.

baverman ★★★
()
Ответ на: комментарий от mky

Я кажется начинаю привыкать к:

sudo mount -o uid=*,*mask=0077 /dev/sd* /mnt/*
Остальным спасибо за способы, буду знать. Если будут вопросы- задам в этой теме.

Один вопрос и тема пока решена:

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута? Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

т.е. sudo mount без явного указания параметров *mask - юзает ее сама с какими-то дефолтными параметрами? Владелец прав без указания *mask является рут, хотя создаются под юзером файлы.

Marlboro
() автор топика

«долго набирать»

alias

thunar ★★★★★
()
Ответ на: комментарий от Marlboro

Если на флешке fat32, то там нет пользователей и прав доступа, это всё фикция, существующая пока флешка смонтирована под Линуксом.

Если на флешке ntfs, то тут описаны общие правила, как и куда отображет ntfs3g виндовых пользователей в линуксовые http://www.tuxera.com/community/ntfs-3g-advanced/ownership-and-permissions/ .

mky ★★★★★
()
Ответ на: комментарий от baverman

Ну дак по такому случаю можно сделать размер файла истории побольше и сохранить там ручками эту команду. Хотя, можно пошарить по ЛОРу и найти как в bash'е делается шаренная между сессиями история команд.

mky ★★★★★
()

Не люблю я sudo, даже не знаю почему..

А меня от него тошнит, потому что ассоциирутеся с убунтой и убунтоидами. Правоверный su куда прямее, честнее; нет в нем лицемерия.

sudo mount -o gid=users,fmask=113,dmask=002 /dev/sd* /mnt/usb
использовать тоже «долго набирать»

а что в альясы мешает прописать? Религия? Идешь в /etc/profile или /etc/bashrc.bash или какой там у тебя аналог, и прописываешь что душе угодно. Вот у меня например

alias i2p="/home/user/i2p/i2prouter $*"
alias quake="cd /d/localrepo/games/darkplaces; ./darkplaces-linux-686-glx $*"
alias xonotic="cd /d/localrepo/games/Xonotic; ./*glx.sh $*"
alias lmedia="cd /var/run/media/user"
alias deadbeef="cd /home/user/deadbeef-0.6.0; ./deadbeef $*"
"/etc/bash.bashrc.local" 6L, 278C    

Что будет, если понадобиться на каком-нибудь оффтопике флешкой пользоваться?

Если там линуксовая ФС то ничего не будет. Буквально. Не сможешь пользоваться. А если виндовая, то винда понятия не имеет о правоверных правах на файлы. В линуксе они «эмулируются» для виндовых ФС тамщета, когда ты подключаешь vfat-диски (а флешки обычно именно в нем)

И объясните, почему создавая файлы на флешке даже под юзером, им даются права рута?

Потому что от судо моунтишь. Кто примоунтил тот и хозяин. Если в fstab есть опция user, то моунтить диск сможет и юзер, например.

Еще для этого и существует fmask и uid. Создай его нормальным, ограниченным, и вновьсоздаваемые файлы будут соответствовать маске и пользователю. man mount короче. Там должно быть -o uid=user, например. Или -o uid=100.

Csandriel
()
Ответ на: комментарий от Csandriel

Кстати да, если помянуть устройство в /fstab c опцией user и всеми остальными нужными, то при подключении новой флешки понадобится только mount /dev/sdb1 к примеру. Все опции будут взяты из fstab. Только вот в нем нужно поставить опцию noauto, чтобы оно не искалось при запуске оси.

Csandriel
()
Ответ на: комментарий от Csandriel

И еще, в связи с желанием Поттеринга подвинуть /fstab. Я думаю сообществу пора скинуться на снайпера. Он спасет линукс

Csandriel
()

2. Возможна независимость от fstab?

Возможна. Пользуйся виндой, например.

Знаешь что меня заставило расстаться с оффтопиком, и отказаться от перехода с хрюши на семеру, что меня вообще привело в линукс? Автоматизация винды. Дошедшая до маразма. Из которой лезут баги и дыры. Из которой лезет такое чувство, что ось лучше меня знает что мне надо. Это так, между прочим.

Csandriel
()
Ответ на: комментарий от Csandriel

А меня привело наверно простота установки программ и легкость обновления, а еще неадекватность хейтеров SLOR'a.
На самом деле все даже удобнее, чем в этих ихних окнах. Отказался от дуалбута с виндой еще в декабре - не жалею.
Спасибо за помощь.

Marlboro
() автор топика
Ответ на: комментарий от Marlboro

Спасибо за помощь.

Рад быть полезным. Только вот если бы я это

2. Возможна независимость от fstab? Загромождать его десятками записей не хочется

прочел сразу, а не начал высунув язык спасать тебя от sudo не дочитав, я бы заподозрил в тебе агента красношапки раньше, и ты бы получил живительной критики на их счет в своем треде прежде всяких разъяснений ^_^

Я ведь чуть не плакал от счастья, когда увидел текстовые конфиги, этот же fstab, текстовые логи... Все прозрачно, предельно ясно.

Но едва вошел во вкус линукса, вдруг выяснил что здесь уже во всю орудуют мудаки, превращающие его в то костыльно-гнездовое, абсолютно черное кубическое говно, от которого я только-только сбежал. Это очень печально сознавать. И ты тут еще со своими вопросами про то, как нихера не понимать, и чтобы все работало правильно. Причем, ЧСХ, тебя почему-то не устраивают ГУИ-средства, автоматизирующие процесс. Тебе принципиально чтобы в консоли так же было. Зачем ты туда пятак суешь, если тебе лень набирать там что-то?

Вон у меня кеды стоят, которые при подключении флешки выкидывают варианты действий, - и при всем при этом я не поленился изучить варианты действий для более «полевого» случая. С тобой все диаметрально наборот. ГУЙ тебя не устраивает тебе нужна консоль. Но только без man ни fstab.

Csandriel
()
Ответ на: комментарий от mky

история? алиасы? на флешках разные буквы девайсов, разные файловые системы, разные режимы шифрования, на все случаи алиасов не написать (разве что генерировать их чем-то по принципу «все возможные перестановки параметров», но тогда надо придумать метод генерации имен алиасов, по которому все еще можно что-то понять, и которое короче строчки маунта)

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

на флешках разные буквы девайсов, разные файловые системы, разные режимы шифрования, на все случаи алиасов не написать

А разве это нужно?

Я считаю, флешка предполагает два режима пользования: один хозяин, когда она постоянно совокупляется с одним-двумя компьютерами. Тогда ее FS и прочие метрики доподлинно известны.

Или офисная, - когда ее тыкают во множество разных компов. Но тогда она, - 100% vfat и без шифрования. А иначе какой смысл?

Давайте уже ставить вопрос так

автоматизация=отказ от контроля

И мы кажется хотим признать нормой отказ от контроля именно для тех случаев, когда он необходим, - с флешками-проститутками.

Это рационально? По моему это высосанные из неизвестных(или доподлинно известных?) источников «основания» для отказа от fstab форсятся на этих ваших лорах. ТС совсем не случайно написал про «независимость от fstab». Впрочем и мой ответ случайным не был. Таких деятелей, жаждущих независимости, надо слать... в винду.

Csandriel
()
Ответ на: комментарий от Csandriel

когда она постоянно совокупляется с одним-двумя компьютерами. Тогда ее FS и прочие метрики доподлинно известны.

Такая флешка вообще имеет право на имя собственное, которое может быть ее меткой тома и альясом монтирования, например. Не вижу в этом ничего сложного.

А ваять дыры в безопасности, якобы ради того, чтобы кому-то типа легче было сваять инсталлер, или присоединить флешку... Извините, снова хотелось бы подчеркнуть логичный вопрос: если это совсем нуб, то что он делает в консоли, и чем его не устраивают GUIшные средства подхватывания флешек/компактов? А если он уже воткнул пятак в консоль, то о каких сложностях речь?

Csandriel
()
Ответ на: комментарий от Csandriel

еще есть случай, когда к тебе постоянно приходят люди и тыкают в тебя свои флешки (у каждой флешки - да, один хозяин и одна ФС, но на хосте их тысячи)

stevejobs ★★★★☆
()
Ответ на: комментарий от Csandriel

Мне кстати в связи со всем этим вспоминается недавняя тема и вот этот пост от которого у меня волосы дыбом встали, пока не догнал, что это шутка. Я думаю он хорошо объясняет, зачем нужен fstab, и почему автоматизация определения роли дисков очень вредно.

Csandriel
()
Ответ на: комментарий от stevejobs

Об этом и речь. Если флешки незнакомые, то они меньше всего имеют права на автоматическое монтирование. Хотя даже им оно будет предоставлено. Соответствующие тулзы уже неоднократно описаны по треду. Однако даже эти тулзы являются опциями. Эта опциональность дает три плюса

1 опциональность как таковая, желающий иметь ручной контроль над ситуацией его имеет.

2 конкуренция между реализациями механизма = рост качества любого в отдельности

3 вариантность решений= усложнение эксплуатации уязвимостей автоматики.

Csandriel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.