LINUX.ORG.RU
решено ФорумGeneral

Какая сволочь монтирует мне диски с таками правами?

 , ,


1

3

Вот как должно быть:
cat /etc/fstab
UUID=c232f56d-d0e0-4502-9f41-5825f207430a /boot ext4 defaults 0 2
UUID=69f61165-f6d3-4037-aab0-7188082d1a3b /media/Putin ext4 user,defaults 1 2
UUID=5abeedc0-930b-427f-b147-cdcf93c50e4e /media/gs ext4 user,defaults 1 2
UUID=000db230-0bae-4a72-925c-f00634ed7c85 /media/B5 ext4 user,defaults 1 2
UUID=5749efd2-1949-4bd9-a3bf-8b0229d5d771 /media/gs2 ext4 user,defaults 1 2
#hugetlbfs /hugepages hugetlbfs mode=1770,gid=2021 0 0
И вот что получается:
mount|grep med
/dev/sdd1 on /media/gs2 type ext4 (rw,nosuid,nodev,noexec,relatime,data=ordered)
/dev/sdc5 on /media/B5 type ext4 (rw,nosuid,nodev,noexec,relatime,data=ordered)
/dev/sda1 on /media/Putin type ext4 (rw,nosuid,nodev,noexec,relatime,data=ordered)
/dev/sdb3 on /media/gs type ext4 (rw,nosuid,nodev,noexec,relatime,data=ordered)

Неужели это я ковырялся в tune2fs давным-давно?

Ответ на: комментарий от mky

тогда я не понял, откуда такие парметры берутся? ФСБ гадит?
tune2fs -l /dev/sdb3
tune2fs 1.42.12 (29-Aug-2014)
Filesystem volume name: gs
Last mounted on: /media/gs
Filesystem UUID: 5abeedc0-930b-427f-b147-cdcf93c50e4e
Filesystem magic number: 0xEF53
Filesystem revision #: 1 (dynamic)
Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags: signed_directory_hash
Default mount options: user_xattr acl

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

Какие «такие»?

Если ты вот про это: 

nosuid,nodev,noexec
То, как уже сказал комментатор выше, это из-за параметра user, все прочие опции монтирования предопределяются параметром defaults.

Если тебя параметры noexec и прочие не устраивают, но тебе нужно дать пользователю право монтирования, то либо разбирайся с sudo, либо настраивай polkit.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

nosuid,nodev,noexec

То, как уже сказал комментатор выше, это из-за параметра user,

эээ, японский городовой, это где такое написано? в какой документации?

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

в какой документации? 

man mount

dirsync
    Все каталоги обновляются в пределах файловой системы с целью синхронизации информации. Это происходит при следующих системных вызовах: creat, link, unlink, symlink, mkdir, rmdir, mknod и rename. 
user
    Разрешает обычному пользователю монтировать файловую систему. Имя монтирующего пользователя сохраняется в файле /etc/mtab так, что он может размонтировать файловую систему позже. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров user,exec,dev,suid). 
users
    Разрешает любому пользователю монтировать и размонтировать файловую систему. Этот параметр подразумевает автоматическую активацию параметров noexec, nosuid и nodev (если только далее в строке они не перекрываются последовательностью параметров, например, users,exec,dev,suid).

Так что перекрывай: 

user,exec,dev,suid
только это небезопасно. Разумно добавить только exec.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

эээ, японский городовой, это где такое написано? в какой документации?

ЁПРСТ, man mount

Options:

...

user Allow an ordinary user to mount the file system. The name of the mounting user is written to mtab so that he can unmount the file system again. This option implies the options noexec, nosuid, and nodev (unless overridden by subse- quent options, as in the option line user,exec,dev,suid).

spectr00 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General