[советов тред]Православная ФС на флешке

всяческие автомаунтеры обычно оверрайдят uid на текущего при монтировании. если ты монтируешь руками, то конечно ССЗБ.

Встречайте очередной user friendly bug в ядре.

На самом деле это не нужно, потому что этот механизм уже придуман — это SUID-бит на корневой директории флешки.

Проблема только в том, что не все о нём знают, да и я тут только сейчас вспомнил, когда ещё раз почитал мануалы.

chmod u+s на корневой директории флешки спасёт отца русской демократии. Делается один раз при форматировании.

curufinwe tiandrey kernel

которое будет делать что-то

Нафиг такое рукоблудие творить. Если есть права, чтобы создать правило udev'а, то хватит прав на однократный запуск этого самого find'а. А каждый раз такое делать - ненунафиг.

Ух ты. То есть, если сделать chmod u+s /my/flash/root, то у всех будет доступ? Где в мануалах про это написано?

Монтирую я конечно автоматически кедами. Только не могу пока понять - все работает из-за того что uid оверрайдится или потому что uid одинаковый на разных компах.

Что-то не догоню, как конкретно сделать на корневой директории.

Ух ты. То есть, если сделать chmod u+s /my/flash/root, то у всех будет доступ? Где в мануалах про это написано?

Прочитал в info coreutils 'Directory Setuid and Setgid' — в man chmod, к сожалению, этой информации не нашлось. Я давно уже хотел посмотреть что этот бит должен делать на директории — а тут и повод нашелся.

Только не могу пока понять - все работает из-за того что uid оверрайдится или потому что uid одинаковый на разных компах.

Команда id тебе подскажет

SUID-бит на корневой директории флешки.

chmod XXXX / ? И работает?

Не, ну id показывает что у меня одинаковый uid на разных компах, это понятно. А вот если он будет другой, действительно ли при автомонтировании будет оверрайд uid'а?

она для MTD устройств.

Ну там не совсем то, что нужно. Это не поможет, если uid/gid не совпадают. Бит sgid всего лишь сохранит по умолчанию gid для вновь созданных внутри этой директории файлов/директорий и sgid для директорий.

Что-то не догоню, как конкретно сделать на корневой директории.

Втыкаем флешку с файловой системой ext4:

# ls -ld /mnt/disk
drwxr-xr-x 2 root root 4096 Oct 10 2011 /mnt/disk/
# mount /dev/sdb /mnt/disk
# ls -ld /mnt/disk
drwxrwxrwx 9 root root 4096 Dec 27 19:49 /mnt/disk/
# chmod +s /mnt/disk/
# ls -ld /mnt/disk/
drwsrwsrwx 9 root root 4096 Dec 27 19:49 /mnt/disk//
# find /mnt/disk -type d -execdir chmod a+srwX {} \;

Примерно так, только у меня почему-то не работает... GID подставляется, а UID нет.

SUID-бит на корневой директории флешки.

chmod XXXX / ? И работает?

Корневой директории флешки!
Если поменяшь права на / — систему убьёшь, придётся с livecd восстанавливать!

А вот если он будет другой, действительно ли при автомонтировании будет оверрайд uid'а?

Проверь, создай другого юзера например. У меня нет автомонтирования, оно мне не нравится.

Проверю когда время будет. Интересно аж стало.

Не стоит так драматизировать, ничего не убьётся.

Не стоит так драматизировать, ничего не убьётся.

Загружаться перестанет.

Ну только если он совсем дурацкие права поставит.

потому, что оверрайдятся. например автомаунт в kde4 + udev:

/dev/sdb1 on /media/SAEKO type vfat (rw,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,shortname=mixed,dmask=0077,utf8=1,showexec)

uid=1000,gid=1000

т.е. везде оверрайдятся на пользователя текущей сессии

Так это ты показал флешку с vfat. Естественно, что для vfat будут задаваться uid и gid. В случае флешки с etx2 например, у меня большие сомнения что автомаунт будет менять uid.

форматнул в ext2, примаунтил руками, записал файло, сделал chown root:root, перемуатнул кедами:

/dev/sdb1 on /media/83790c28-5b4e-4faf-9369-b5cc078fcdb6 type ext4 (rw,nosuid,nodev,uhelper=udisks)

файло на флешке рутовое, соснул :(

можно попробывать указать параметры монтирования udisks при помощи udisks-glue

А если посмотреть с другой стороны. Для ext2/3/4 вообще есть параметры монтирования, позволяющие делать оверрайд uid и gid?

таки да, за сегодня я соснул дважды :)