информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вообще было бы неплохо, если бы кто-нибудь дал теоретическую выкладку 16.04.04 17:15  Число просмотров: 1880
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеем две машины Мандрейк-9 и Мандрейк-7 и флэш с vfat.
Монтируем флэш mount /dev/sda1 /mnt/flash (у него становятся права (независимо от имеющихся до монтирования) полный доступ для root и только чтение для всех остальных), и экспортируем каталог /mnt/flash для nfs.
Теперь если примонтировать каталог /mnt/flash через nfs на М-7, то пользователи не root не могут его просматривать.
Что я сделал:
1. прописал в fstab строку с /dev/sda1 /mnt/flash ...
2. монтировать флэш стал mount /mnt/flash (без /dev/sda1) ,- если монтировать полностью, то все равно ничего не работает ,- в результате у каталога появился атрибут на просмотр, но на запись не появилось.
Ход моих мыслей был такой, если файловая система прописана в fstab, то это позволяет любым пользователям иметь к ней доступ, а в случае полного монтирования (mount /dev/sda1 /mnt/flash), обращение к fstab, видимо, не происходит.
(Вообще много идей было испробовано, даже права для /dev/sda1 менялись ;) - ноль)

Вообще было бы неплохо, если бы кто-нибудь дал теоретическую выкладку ...
<networking>
В чем может быть проблема (NFS(Linux)) ? 13.04.04 18:22  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мандрейк 7 и Мандрейк 9 связаны сетью. C 7-го монтируется сетевой каталог на 9-ом. Под рутом все работает нормально, а под другими пользователями каталог монтируется, но не получается получить доступ к содержимому каталога.
Права? 13.04.04 18:48  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Может просто нет прав на просмотр содержимого директории? Для того, чтобы пользователи могли смотреть содержимое, права у директории должны быть 755 (chmod 755 /path/to/dir/).
В общем-то да, только вот в чем проблема ... 15.04.04 15:09  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Может просто нет прав на просмотр содержимого директории?
> Для того, чтобы пользователи могли смотреть содержимое,
> права у директории должны быть 755 (chmod 755
> /path/to/dir/
).
В общем-то да, только вот в чем проблема ...
На 9-ом Мандрейке монтируется /dev/sda1/mnt/flash, а потом этот каталог монтируется на 7-ом через nfs, так вот не получается установить у уже смонтированного каталога /mnt/flash атрибут "на выполнение/просмотр" (о нем ведь идет речь ?), вообще не получается изменить права доступа - может это как-то по другому делается ?
Проблема, вроде, решена - всем спасибо. 15.04.04 18:09  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
в чём проблема-то была? А то тут люди заинтересовались уже ;) 15.04.04 18:20  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Вообще было бы неплохо, если бы кто-нибудь дал теоретическую выкладку 16.04.04 17:15  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Имеем две машины Мандрейк-9 и Мандрейк-7 и флэш с vfat.
Монтируем флэш mount /dev/sda1 /mnt/flash (у него становятся права (независимо от имеющихся до монтирования) полный доступ для root и только чтение для всех остальных), и экспортируем каталог /mnt/flash для nfs.
Теперь если примонтировать каталог /mnt/flash через nfs на М-7, то пользователи не root не могут его просматривать.
Что я сделал:
1. прописал в fstab строку с /dev/sda1 /mnt/flash ...
2. монтировать флэш стал mount /mnt/flash (без /dev/sda1) ,- если монтировать полностью, то все равно ничего не работает ,- в результате у каталога появился атрибут на просмотр, но на запись не появилось.
Ход моих мыслей был такой, если файловая система прописана в fstab, то это позволяет любым пользователям иметь к ней доступ, а в случае полного монтирования (mount /dev/sda1 /mnt/flash), обращение к fstab, видимо, не происходит.
(Вообще много идей было испробовано, даже права для /dev/sda1 менялись ;) - ноль)

Вообще было бы неплохо, если бы кто-нибудь дал теоретическую выкладку ...
вот как можно сделать 16.04.04 20:11  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Имеем две машины Мандрейк-9 и Мандрейк-7 и флэш с vfat.
> Монтируем флэш mount /dev/sda1 /mnt/flash (у него
> становятся права (независимо от имеющихся до монтирования)
> полный доступ для root и только чтение для всех
это поправимо с umask=0
после этого примонтировав каталог в него сможет писать не только root
еще вариант:
можно и без umask экспортируя каталог по nfs доабавить опцию -maproot=0
локальный nfsd будет обращаться к этому ресурсу от рута
В общем-то да, только вот в чем проблема... 15.04.04 16:23  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> В общем-то да, только вот в чем проблема ...
> На 9-ом Мандрейке монтируется /dev/sda1/mnt/flash, а потом
> этот каталог монтируется на 7-ом через nfs, так вот не
Уточняющий вопрос: а на флешке какая файловая система?
Не ms-dos случайно?
С какими опциями флешка монтируется?
хм.. а какие права сейчас стоят? 15.04.04 15:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Какая ошибка выдаётся при попытке изменить права?
Ну и на всякий случай спрошу. Под рутом ли меняешь права? ;)
Под root-ом конечно меняю. 15.04.04 15:21  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Какая ошибка выдаётся при попытке изменить права?
> Ну и на всякий случай спрошу. Под рутом ли меняешь права?
> ;)
Под root-ом конечно меняю.
А ошибок никаких не выдается.
текущие права - только чтение 15.04.04 15:22  
Автор: lodi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach