Права на fstab

Не порушатся ли какие-либо процессы при изменении прав?

Ты не сможешь ничего монтировать.

Ну, а из-под рута-то смогу? Меня бы это устроило

Так ведь в большинстве дистров и так без sudo даже из ФМ хрен что примонтируешь.

Уйди, противный. Все давно используют udisks + dbus

ТС, не порушатся.

ДА.

udisks

Фу таким быть!

dbus

Это вообще жесть!

И вообще,

# ls -lh /bin/mount
-rwsr-xr-x 1 root root 93K июл  3 05:45 /bin/mount

И таки що?

Если в fstab записи не будет, хрен ты что смонтируешь! А еще ты правами на устройство должен обладать. Понятно, что в fstab помещает записи udev, но если юзер не сможет fstab прочесть, то он и флешечку свою смонтировать не сможет!

Зачем вам это нужно ?

Если вы монтируете samba ресурсы по cifs и у вас в /etc/fstab указаны в открытом виде пароль и имя пользователя, то всё делается гораздо проще:

MOUNT.CIFS(8)                                            System Administration tools                                            MOUNT.CIFS(8)



NAME
       mount.cifs - mount using the Common Internet File System (CIFS)

SYNOPSIS
       mount.cifs {service} {mount-point} [-o options]

DESCRIPTION
       This tool is part of the cifs-utils suite.

       mount.cifs mounts a Linux CIFS filesystem. It is usually invoked indirectly by the mount(8) command when using the "-t cifs" option.
       This command only works in Linux, and the kernel must support the cifs filesystem. The CIFS protocol is the successor to the SMB
       protocol and is supported by most Windows servers and many other commercial servers and Network Attached Storage appliances as well as
       by the popular Open Source server Samba.
...
credentials=filename
           specifies a file that contains a username and/or password and optionally the name of the workgroup. The format of the file is:

                         username=value
                         password=value
                         domain=value

           This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab. Be sure to protect any credentials file
           properly.
...

username=имя_пользователя
password=пароль
domain=домен

Сохраняете файл, например в /root/cifs.passwd и в таком случае запись в /etc/fstab будет примерно такая:

//<SERVER_IP>/<SHARE>/     /<MOUNT_POINT>/ cifs           credentials=/root/cifs.passwd,noauto,iocharset=utf8    0 0

Ты дурак. права на /etc/fstab не влияют на возможность монтирования пользователями.

Понятно, что в fstab помещает записи udev, но если юзер не сможет fstab прочесть, то он и флешечку свою смонтировать не сможет!

Не помещает. И «флещечка» монтируется средствами udisks благодаря повышению привилегий пользователя средствам consolekit и polkit.

Нужно по разным причинам. Линуксовый сервер доступен различным пользователям. Не хочу чтобы настройки (fstab) были видны. Вы правильно поняли, что речь идет и о самба шарах тоже, однако чем ваш вариант проще того, чтобы просто закрыть доступ к файлу fstab на чтение?

Тем, что он правильный. Создаёте файл в директории /root и в нём описываете параметры подключения к ресурсу. Ни кто кроме root не сможет посмотреть этот файл.

А то, что вы хотите сделать это неправильно.

Воспользуйтесь предложенным функционалом и не мучайте себя и людей. Логин и пароль видны не будут.

Глобально, меня просто просили уточнить, возможно ли это без повреждения функционала. Видимо да, значит все ок.

По диалогу, а чем неправильно? Если монтирование доступно только админу, который работает из под рута. Какие негативные последствия тут могут быть?

Прошу прощения за дотошность, это ниразу не троллинг, просто хочу разобраться.

а чем неправильно?

0600 на /etc/fstab - это неожиданно, я бы сходу исправил.

Делайте как вам угодно. Я конечно понимаю, что кто-то не удосужился прочитать 'man mount.cifs' и увидеть там нужный ему функционал и полез городить огород.

Не помещает.

Это твои проблемы. У меня помещает.

«флещечка» монтируется средствами udisks

ССЗБ. Мне такое извращение не нужно!

У меня нет проблем. Проблемы как вижу только у тебя.

Если у тебя помещает, значит ты используешь правила udev для монтирования внешних накопителей, например uam, но это твои проблемы.

ССЗБ. Мне такое извращение не нужно!

Ну я тебе и говорю, что ты ССЗБ.

Т.е. проблема из-за желания поместить пароль cifs в fstab? А почитать в манах про файлик credentials не судьба?

У меня не бубунта! И я не понимаю прикола "автомонтирования".

а mount тоже запретишь выполнять ?

Ты себя давно и сильно дискредитировал. Забанься сам.

А ты пользуешься автомонтированием? Пользуйся на здоровье. Но неудобно ведь, если тебе, скажем, нужно внешний диск переразбить или флешку переформатировать.

Ты вообще не в теме. Боже мой...

С чего ты взял, что udisks - это автомонтирование?

Во-первых не только из-за этого, там еще куча инфы, которой по идее не должно быть видно просто так.

Поправка, инфы, которую я не хотел бы давать пользователям.

Во-вторых, давайте все таки соблюдать хотябы видимость делового общения и не рассуждать о том, что судьба, а что не судьба. Вопрос был не зачем и почему, а поломается что-либо или нет.

Мне не нужно → зачем мне это знать?

Даже если ты правами закроешь /etc/fstab , то в случае если у тебя будут смонтированы эти твои «секретные» шары, то они будут в выводе:
mount
/etc/mtab
/proc/mounts
/proc/*/mount
/proc/*/mountinfo

Возможно где-то ещё.

Эдик, ты всегда таким упоротым был?

++

А с чего ты взял, что упорот я, а не ты?