LINUX.ORG.RU

Помогите размонтировать сетевой диск недоступного хоста.

 , , ,


0

2

Пытаюсь написать скрипт для openvpn, который должен монтировать сетевые диски при подключении определенных пользователей и размонтировать их при отключении. Основная проблема заключается в том, что openvpn настроен на роботу с пониженными привелегиями. И если с монтированием эта проблема решается добавлением в fstab строчек вида

//10.10.10.10/writeable /disk/network/writeable cifs noauto,_netdev,users,guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777,cache=none 0 0

то с размонтированием у меня возникли проблемы. Пока хост доступен umount работает и с правами пользователя. Но мне надо размонтировать диск как раз когда хост не доступен и тут он ругается что хост недоступен и диск не размонтирует. Как я понимаю надо вот так umount -l -f но на это он ругается что только root так может.

Ответ на: комментарий от Krieger_Od

Linux SERVER-2C68EF67A5 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1 (2015-05-24) i686 GNU/Linux
mount.cifs version: 6.4
mount from util-linux 2.25.2 (libmount 2.25.0: selinux, assert, debug)
umount from util-linux 2.25.2 (libmount 2.25.0: selinux, assert, debug)

DemonXL
() автор топика
Ответ на: комментарий от Krieger_Od

А разве user и users это не взаимно исключающие атрибуты??? Как я понимаю user разрешает определенному пользователю, а users разрешает всем пользователям. Немного уточню проблему. Как и говорил выше, если хост с сетевым диском доступен, то шара размонтируется без проблем, обычным пользователем, простой командой umount /путь/. Но как только хост с шарой становиться не доступным, ни простой пользователь, ни даже root командой umount, без дополнительных опций, размонтировать шару не может. Что бы размонтировать нужно добавит к umount -l -f и тогда шара будет отмонтирована, но проблема в том что использовать дополнительные опции в umount может только root, а мне надо что бы такие права на определенные шары были у непривилегированного пользователя. В связи с этим возникает вопрос куда и что нужно добавить что бы umount работал с этими опциями от пользователя.

DemonXL
() автор топика

Ну так настрой sudo для этой команды и пользователя из под которого openvpn запускается, в чём проблема-то?

Или настрой autofs

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от DemonXL

Как я понимаю user разрешает определенному пользователю, а users разрешает всем пользователям.

ЕМНИП один из этот атрибутов не_рабочий. Ошибочный. Кажется user разрешает монтирование пользователю. А users попал в некоторые fstab сугубо по недоразумению. Ошибка разработчиков. Либо наоборот.

Csandriel
()

autofs и

/thread

anonymous
()

Как «не очень безопасное, но рабочее решение» можно в sudoers добавить разрешение определенной группе запускать umount с нужными параметрами, но это на свой страх и риск.

yars068 ★★★★
()
Ответ на: комментарий от yars068

autofs и /thread, а что такое - thread или это опечатка тега???

Огромное всем спасибо за подсказки куда копать. Получилось от простого пользователя отмонтировать диски с доп опциями. Правда мне это не особо помогло. т.к. на данную операцию уходит около двух минут и всё это время приложение висит. Плюс проблемы с завершением работы тоже на 2 минуты зависание.

sudo visudo  # Редактируем /etc/sudoers и добавляем строчку изменив под себя
you_user_name     ALL=NOPASSWD:/bin/umount -f /disk/network/writeable, /bin/umount -f /disk/network/backup

После чего пользователь с именем you_user_name получит права на размонтирования двух дисков вот такой командой

sudo umount -f /disk/network/writeable
sudo umount -f /disk/network/backup

P.S. добавлять пользователя you_user_name в группу sudo не надо и категорически нельзя!!!

На фоне первого варианта autofs показался куда интересней, хоть он тоже не размонтирует недоступные сетевые диски, но так как большую часть времени они не используются, то получаются почти всегда отмонтированными и вероятность совпадения разрыва связи с сервером и использования в это время диска стремится к 0.

Вот только ругается чего то, вот такими сообщениями

automount[8029]: key «*» not found in map source(s).

Но работает и все диски монтирует.

Вот мой конфиг

/etc/auto.master

/disk/network           /etc/auto.network       --timeout=10 --ghost
/disk/network/wd8000    /etc/auto.wd8000        --timeout=10 --ghost
/disk/network/yandex    /etc/auto.webdav        --timeout=60 --ghost

/etc/auto.network

writeable       -fstype=cifs,guest,rw,iocharset=utf8,file_mode=0666,dir_mode=0777,cache=none    ://10.10.10.10/writeable
backup        -fstype=cifs,guest,rw,iocharset=utf8,file_mode=0666,dir_mode=0777,cache=none    ://10.10.10.18/backup

/etc/auto.wd8000

foto         -fstype=cifs,guest,ro,iocharset=utf8,file_mode=0444,dir_mode=0555       ://10.10.10.10/foto
download        -fstype=cifs,guest,ro,iocharset=utf8,file_mode=0444,dir_mode=0555       ://10.10.10.10/download
cartoons        -fstype=cifs,guest,ro,iocharset=utf8,file_mode=0444,dir_mode=0555       ://10.10.10.10/cartoons
films            -fstype=cifs,guest,ro,iocharset=utf8,file_mode=0444,dir_mode=0555       ://10.10.10.10/films
music            -fstype=cifs,guest,ro,iocharset=utf8,file_mode=0444,dir_mode=0555       ://10.10.10.10/music

/etc/auto.webdav

user1    -fstype=davfs,rw,dir_mode=0777,file_mode=0666 :https://webdav.yandex.ru
user2    -fstype=davfs,rw,dir_mode=0777,file_mode=0666 :https://webdav.yandex.ru
user3    -fstype=davfs,rw,dir_mode=0777,file_mode=0666 :https://webdav.yandex.ru

/etc/davfs2/secrets

/disk/network/yandex/user1 user1 my_password
/disk/network/yandex/user2 user2 my_password
/disk/network/yandex/user3 user3 my_password

DemonXL
() автор топика
Ответ на: комментарий от DemonXL

притом , что это ведроидная; зачем auto??

и, сразу три, не его стихия, там надо две и, по прош-ю 35-соро, -ка сек одну; а так 0ver 120sec, это ещё ничего.

anonymous
()
Ответ на: притом , что это ведроидная; зачем auto?? от anonymous

Изначально было не авто, диски подключались средствами xbmc но она намертво зависала при длительном отсутствии сервера. Включаешь телик а там зависшая xbmc. Теперь же большую часть времени диски от монтированы, нет дисков нет проблем. Плюс бонусом получил возможность расшарить сетевые диски на всю домашнюю сеть, конечно костыль но учитывая что openvpn у меня за роутером а с маршрутизацией я совсем не дружу то не самый худший вариант.

А вот что дальше написано я к сожалению не понял о чем там речь:(((

DemonXL
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.