[gelöst] (K)Ubuntu 11.10 Oneiric Ocelot udev fstab -- Mounten von Partitionen

[xsid]

Hallo Wissende,

wie kann ich verhindern bzw. wo kann ich es einstellen das der User keinen Zugriff auf weitere Partitionen hat?
Dolphin mountet alles automatisch. In der /etc/fstab sind die Partitionen nicht aufgeführt.
Das hängt sicherlich irgendwie mit der uuid, uid und gid zusammen.

Wo stelle ich das ein?

MfG

xsid

 

[maledora4]

Hi xsid,

Dolphin macht bei mir unter Mandriva 2010.2, was in den systemweiten "PolicyKit"Berechtigungen eingestellt ist, wer, was darf...

Ernsthaft,
Du könntest

noauto

oder

nouser

eintragen, es gibt mehrere Möglichkeiten. Entscheidend ist das verwendete Dateisystem.

Aber, siehe selbst http://wiki.ubuntuusers.de/mount#Dateisystem-relevante-Rechte

 

[yatpu]

trag die partitonen in die fstab ein mit "noauto,nouser" als mountoptionen

 

[xsid]

Hallo Helfende,

in meiner /etc/fstab sind die betroffenen Partition gar nicht eingetragen, trotzdem kann ich darauf zugreifen.
Eingeloogt bin ich als der zuerst erstellte User.

Wie kann ich verhindern das man die Partionen so einfach, ohne Passwortabfrage mounten kann?

Bei Debian Squeeze werden mir Partitionen die nicht in die /etc/fstab eingetragen sind gar nicht angezeigt.

Wo kann ich bei Kubuntu diese Verhalten konfigurieren?

MfG

xsid

 

[buddabrod]

Die Partitionen werden per udev eingebunden, also ist das eine Anlaufstelle. Oder du liest was maledora4 geschrieben hat.

 

[xsid]

Hallo, danke euch.

Das Problem konnte wie folgt gelöst werden:

Auslesen der UUID der Partitionen mit:

ls -l /dev/disk/by-uuid/

Dann mit in die /etc/fstab wie folgt zusätzlich editieren:

# sda2
UUID=5430-B143 vfat noauto,nouser
# sda3
UUID=4662E76E62E760E3 ntfs noauto,nouser
# sda5
UUID=7de0615c-4ad2-425f-b4f9-770b9b8b839c ext3 noauto,nouser

Bei mir soll nur root auf sda2, sda3, sda5 zugriff haben.

Das ist so gegeben und gelöst.

Verwendet Debian Squeeze ein anderes udev-Verfahren?

MfG

xsid


Edit: fat32 in vfat umgeänder, danke für den Hinweis buddabrod

 

[weelkin]

Du könntest auch mal schauen in welchen Gruppen der Benutzer ist. Falls er in einer Gruppe "storage" ist, entferne ihn. Ich bin mir aber nicht sicher, bei welchen distributionen das funktioniert.

Gruß,

Robert

 

[xsid]

Guten Morgen,

bei meinem Kubuntu Maverick sind keine zusätzlichen Einträge in de /etc/fstab erforderlich, damit kein User auf weiter Laufwerke zugreifen kann.

Ist das ein Bug im neuen Oneiric oder ein Bug der nicht beseitigt wurde im alten Maverick?

Wie soll KDE 4 richtig arbeiten?

MfG

xsid

 

[buddabrod]

It's not a bug, it's a feature
Seit wann heißt der Dateisystemtreiber eigentlich fat32? Ich dachte das wäre vfat für alles?

PS: ich würde noch die "defaults" zu den mount-Optionen hinzufügen und natürlich "relatime" oder "noatime".

 

[xsid]

Hallo buddabrod,

kannst Du deinen Vorschlag erläutern?
Warum dein Vorschlag?

Und wie genau ausführen? Als weitere Option?
Gemountet soll ja nichts werden, macht dein Vorschlag dann Sinn?

Danke.

MfG

xsid

 

[buddabrod]

Da du die fstab Einträge angelegt hast, werden die Einträge beim Mounten auch beachtet und damit die Standardoptionen überschrieben.
Jedes Dateisystem hat vordefinierte Standardoptionen, die man fstab einbinden kann (mehr dazu in der Kernel Doku), diese Standardoptionen bekommst du per "defaults" wieder hinzu.

Dann zu den "atime" Sachen:
Das steht kurz für Access Time und macht das: wenn du auf eine Datei zugreifst (auch lesend), wird eine neue Access Time geschrieben, also die Zugriffszeit. Das kann bei SSDs schlecht für die Lebensdauer sein und bei HDDs schlecht für den Energieverbrauch - denn wenn die Datei im Ram gecached ist, und man liest sie nochmals, wird dennoch die atime auf die HDD geschrieben.
relatime fasst diese dann zusammen und aktualisiert immer nach einer gewissen Verzögerung alles Zugriffszeiten auf einmal. noatime verhindert komplett das Schreiben der Zugriffszeiten.

Meine Meinung: normalerweise braucht das kein 08/15 User, daher benutze ich seit Jahren noatime auf *jeder* Partition.

 

[xsid]

Hallo buddabrod, danke für die Erklärung

Hallo Wissende,
heute morgen habe ich den PC neu gestartet. Ich konnte erst richtig starten nachdem ich meine neuen Einträge in der /etc/fstab wieder gelöscht habe. Gestern startet der PC immer einwandfrei, zwischendurch sind SicherheitsuUpdates gekommen, ob darin der Zusammenhang besteht?

Eine neue (K)Ubuntu Version kommt mir vor wie ein Debian Sid, ständig Überraschungen, das nervt.

MfG

xsid

 

[Evilandi666]

Damit Dolphin deine anderen Laufwerke gar nicht anzeigt, brauchst du vermutlich eine udev Regel, wie das genau für Dolphin geht musst du googeln, Nautilus ignoriert Laufwerke mit ENV{UDISKS_PRESENTATION_HIDE}="1".

Für Beschränkungen wie bereits gesagt entsprechende fstab Regeln, bootet dein System danach nicht mehr, sind sie wohl falsch gewesen.

Poste doch einfach die fstab hier, dann können wir dir helfen...

 

[xsid]

Hallo evilandi,

die betreffende /etc/fstab nicht mehr vorhanden.

cfdisk sagt:

cfdisk (util-linux 2.19.1)

Festplatte: /dev/sda
Größe: 500107862016 Bytes, 500,1 GB
Köpfe: 240 Sektoren pro Spur: 63 Zylinder: 64601

Name Flags Part. Typ Dateisystemtyp [Bezeichner] Größe (MB)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
sda1 Primäre vfat [XOSL114] 38,71
sda2 Primäre vfat [WXP] 21482,50
sda3 Boot Primäre ntfs [w7u64] 64432,01
Logische Freier Bereich 0,07 *
sda5 NC Logische ext3 [vm] 21482,44 *
sda6 Logische ext3 [kubu1110] 21490,24
sda7 Logische ext3 [kubu1110h] 21482,50
sda8 Logische ext3 [kubu] 21482,50
sda9 Logische ext3 [kubuh] 21490,24
sda10 Logische ext3 [linuxx] 21482,50
sda11 Logische ntfs [store] 280836,22
sda12 Logische swap 4404,88
Logische Freier Bereich 3,10 *

Die jetzige /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
# / was on  /dev/sda5 for Virtualbox
UUID=7de0615c-2ad2-425f-b4f9-770b9b8b839c /media/sda5     ext3    defaults        0       2
# / was on /dev/sda6 during installation
UUID=aeae9573-2ed8-4e4c-87ed-bad0d713c761 /               ext3    errors=remount-ro 0       1
# /home was on /dev/sda7 during installation
UUID=e0fd5a61-3572-4dae-b029-fc003c8a678b /home           ext3    defaults        0       2
# /store was on /dev/sda11 during installation
UUID=719DD66A1FFF695D /media/sda11                        ntfs   defaults,nls=utf8,umask=007,gid=46 0       0
# swap was on /dev/sda12 during installation
UUID=cc76b3a1-984a-48ba-854b-3cf41ca9a196 none            swap    sw              0       0

Die Partitionen dürfen von Dolphin angezeigt werden, der User sollte jedoch keinen Zugriff haben.
Bei Maverick war alles ok.
Das Problem betrifft nur das gebootete Kubuntu Oneirc Ocelot mit den Partitionen:
sda6 Logische ext3 [kubu1110] 21490,24 /
sda7 Logische ext3 [kubu1110h] 21482,50 /home

Wie kann ich hier das Problem lösen?

MfG

xsid

 

[Evilandi666]

Na dann wohl so:

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
###########################################
/dev/sda1 /media/sda1 vfat defaults,noauto,nouser 0 0  
/dev/sda2 /media/sda2 vfat defaults,noauto,nouser 0 0  
/dev/sda3 /media/sda3 ntfs defaults,nls=utf8,umask=007,gid=46,noauto,nouser 0 0  
/dev/sda8 /media/sda8 ext3 defaults,noauto,nouser 0 2
/dev/sda9 /media/sda9 ext3 defaults,noauto,nouser 0 2
/dev/sda10 /media/sda10 ext3 defaults,noauto,nouser 0 2
########################################
# / was on  /dev/sda5 for Virtualbox
UUID=7de0615c-2ad2-425f-b4f9-770b9b8b839c /media/sda5     ext3    defaults,noauto,nouser        0       2
# / was on /dev/sda6 during installation
UUID=aeae9573-2ed8-4e4c-87ed-bad0d713c761 /               ext3    errors=remount-ro 0       1
# /home was on /dev/sda7 during installation
UUID=e0fd5a61-3572-4dae-b029-fc003c8a678b /home           ext3    defaults        0       2
# /store was on /dev/sda11 during installation
UUID=719DD66A1FFF695D /media/sda11                        ntfs   defaults,nls=utf8,umask=007,gid=46,noauto,nouser 0       0
# swap was on /dev/sda12 during installation
UUID=cc76b3a1-984a-48ba-854b-3cf41ca9a196 none            swap    sw              0       0

Kenne natürlich die gewünschten Mountpoints nicht. Schöner wäre es noch, alle per UUID einzutragen, mit blkid lassen die sich anschauen (sudo blkid).
Prüfen kannst du das übrigens ohne Neustart via "sudo mount -a", wenn da kein Fehler kommt sollte es auch beim reboot klappen

 

[xsid]

Hallo Evilandi666,

danke für deine Mühe. Ich hatte die Mountpoints nicht eingerichtet.
Die UUID habe ich überall, anstelle des /dev/sdax eingetragen.

Es funktioniert jetzt wie bei Kubuntu 10.10 gewohnt.

MfG

xsid