LINUX.ORG.RU
решено ФорумAdmin

как разрешить пользователю (не администратору) команду mount в sudoers?

 ,


0

2

пробовал конструкцию user ALL = (ALL) ALL но mount по прежнему только для root, нужно чтобы этот пользователь смонтировал папку, потому что root становится владельцем точки монтирования, если смонтировать от него

но mount по прежнему только для root

Эм, а чего ты ожидал? Эта конструкция разрешает пользователю user выполнять команду ALL от пользователей ALL на машинах с хостнеймом ALL. sudo по умолчанию выполняет команду от root. Можно запустить команду через sudo -u user mount, но это, очевидно, не сработает по причине нехватки прав у пользователя user, под которым будет выполняться команда mount.

нужно чтобы этот пользователь смонтировал папку

Так и надо было задавать вопрос, не создавая тут проблему XY Что именно монтируется, какая файловая система? Для некоторых подойдёт решение от Spoofing, с одним уточнением — 1000 надо заменить на реальный UID твоего user, который, в зависимости от дистрибутива и настроек, может быть не равным 1000.

gremlin_the_red ★★★★★ ()

Зависит от файловой системы. Универсально mount разрешать опасно для недоверенного юзера.

slapin ★★★★★ ()
Ответ на: комментарий от gremlin_the_red

файловая система NTFS с внешнего диска 1 терабайт, монтируется для самбы, такой приватной шарой чтобы никто не мог войти, не зная пользователя и пароля. когда монтирую через root, сам тоже не могу зайти потому что не знаю почему, в общем проблема доступа, скорее всего из-за сменившегося владельца папки (точки монтирования) на root

Gavriil ()
Ответ на: комментарий от gremlin_the_red

стандартный конфиг, изменено только в global, добавлено secure = user. в самой шаре все так же, как если бы это была публичная шара, но добавлено valid user = user1(имя юзера), так она и становится приватной

Gavriil ()
Ответ на: комментарий от gremlin_the_red

ну, забыл добавить, еще анонимный вход запрещен

Gavriil ()

делаешь скрипт /usr/local/bin/mount_my_mount.sh chmod’ишь права 755 этому и скрипту и прописываешь его в sudoers на рутовое исполнение от любого пользователя.
внутрь скрипта пихаешь монтирование того что нужно, туда куда нужно. и фсё

$ sudo mount_my_mount.sh
pfg ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.