autofs und Zugriffsrechte

[vicbrother]

Hallo,

habe jetzt ein wenig mit autofs experimentiert. Soweit läuft es auch ganz gut, aber User die etwas mounten sehen nur die erste Verzeichnisebene und haben keine weiteren Rechte :(

Konkret:
/media/dvd ist ein Link auf /var/autofs/media/dvd

Die Rechte für Links und Verzeichnisse lauten jeweils

Code: Alles auswählen

$ ls -la /media/dvd/
insgesamt 0
drwxrwxr-x  2 root root  48 2004-10-25 02:12 .
drwxrwxr-x  6 root root 144 2004-10-25 13:58 ..

und

Code: Alles auswählen

$ ls -la /var/autofs/media/dvd/
insgesamt 0
drwxrwxr-x  2 root root  48 2004-10-25 02:12 .
drwxrwxr-x  6 root root 144 2004-10-25 13:58 ..

Die /etc/auto.master sieht so aus:

Code: Alles auswählen

/var/autofs/media /etc/auto.media --timeout=1

Die /etc/auto.media folgendermassen:

Code: Alles auswählen

dvd -fstype=auto,rw,auto,exec,suid,dev,gid=100,umask=0000                 :/dev/hdc

GID 100 ist dabei die Gruppe Users, in der sich vic, gast und auch root befinden. Bei umask habe ich auch schon mit 0027 und 007 experimentiert.

Geht ein User (es gibt eigentlich nur vic und gast, aber wer weiss wen es bald noch geben wird ;) ) auf /media/dvd kann er beispielsweise nur folgendes sehen (auf der DVD ist nur ein Verzeichnis /daten):

Code: Alles auswählen

$ ls /media/dvd
ls: /media/dvd/daten: keine Berechtigung

Mache ich das als Root sehe ich folgendes:

Code: Alles auswählen

$ ls /media/dvd
sudo ls -la /media/dvd/daten
insgesamt 2232782
dr--r--r--  2 4294967295 users      3032 2004-10-19 17:11 .
dr--r--r--  4 4294967295 users       256 2004-10-19 17:25 ..
-r--r--r--  1 4294967295 users      2073 2004-06-04 23:50 bild.jpg

Zuguter Letzt noch der Auszug aus dem Logfile:

Code: Alles auswählen

Oct 27 15:30:05 [automount] >> mount: blockorientiertes Gerät /dev/hdc ist schreibgeschützt, wird eingehängt im Nur-Lese-Modus
Oct 27 15:30:06 [kernel] UDF-fs INFO UDF 0.9.8.1 (2004/29/09) Mounting volume 'daten', timestamp 2004/10/19 17:25 (1078)
                - Last output repeated twice -

und als Superuser

Code: Alles auswählen

Oct 27 15:30:16 [sudo] vic : TTY=pts/3 ; PWD=/home/vic ; USER=root ; COMMAND=/bin/ls -la /media/dvd/daten
Oct 27 15:30:16 [automount] >> mount: blockorientiertes Gerät /dev/hdc ist schreibgeschützt, wird eingehängt im Nur-Lese-Modus
Oct 27 15:30:16 [kernel] UDF-fs INFO UDF 0.9.8.1 (2004/29/09) Mounting volume 'daten', timestamp 2004/10/19 17:25 (1078)
                - Last output repeated twice -

Hat jemand ne Idee wo das Problem liegt?

PS:In der /etc/fstab wird /var/autfos/media/dvd und /media/dvd logischerweise nicht gemountet, ein Seiteneffekt kann hier also nicht auftreten.

[ric]

hi,
hast du die /etc/auto.misc editiert?
dort kannst du auch ähnlich wie in der fstab die rechte und optionen eintragen. in der fstab selbst brauchst du aber keine einträge machen.

gemountet wird dann nach /var/autofs/misc/...

mfg ric

edit:
siehe auch http://www.debianforum.de/forum/viewtop ... highlight=

[vicbrother]

Hallo Ric,

nein, ich habe die /etc/auto.misc nicht editiert. Ich möchte die Daten ja auch nicht unter /var/autofs/misc, sondern unter /var/autofs/media mounten und dann nach /media verlinken. Das letztere ist zwar nur eine logische Zuordnung, aber ich finde es schöner, wenn auch in /var/autofs eine klare Strukturierung erkennbar ist.

Daher ist auch eine /etc/auto.media erforderlich. Und diese scheint auch angenommen zu werden:

Code: Alles auswählen

$ /etc/init.d/autofs restart
Stopping automounter:

  Stopped 2025
done.
Starting automounter: /var/autofs/media.

[ric]

ups, sorry hab mir den gelisteten code anscheinend nicht ganz angeschaut...

versuchen könntest du noch, die uid option einzutragen. so sollte es vorerst mal mit einem user laufen.
sonst vielleicht mal die option suid wegtun.

bei mir hats mit ersterem geklappt. für mehrere user such ich auch schon einige zeit eine lösung

mfg ric

[vicbrother]

Ich habs als Bug #278877 unter autofs bei Debian aufgemacht aber bisher noch nichts gehört vom Maintainer... : /

[ric]

ich denke nicht dass das ein bug ist, immerhin scheint es bei allen anderen zu funktionieren

vielleicht hast du ja mal zeit ein stable paket [1] zu saugen und per dpkg zu installieren. so sollte sich feststellen lassen obs ein bug ist!?
kanns selbst leider erst am mittwoch ausprobiern...

mfg ric

[1] http://packages.debian.org/stable/utils/autofs

[vicbrother]

Ok, habe das stable gesaugt und installiert. Leider bleibt der Fehler erhalten. Bloss wo?

[ric]

hi, hast du das ganze auch schon mal ohne autofs versucht? ich meine wenn ja, hat dort alles geklappt?

mfg ric

[vicbrother]

Komisch:

Code: Alles auswählen

$ mount -t auto -o rw,auto,exec,nosuid,dev,user,gid=100,umask=0002 /dev/hdc /media/dvd
mount: blockorientiertes Gerät /dev/hdc ist schreibgeschützt, wird eingehängt im Nur-Lese-Modus
$ ls /media/dvd/daten
ls: /media/dvd/daten: keine Berechtigung

Mit UID=1000 (User vic) kann der User vic ebenfalls die Unterverzeichnisse nicht lesen :([/code]

[ric]

Code: Alles auswählen

$ ls /media/dvd/daten
ls: /media/dvd/daten: keine Berechtigung

bist du da superuser oder der user vic?

bin mir ja nicht sicher was nosuid ist, aber was ist wenn man das weg lässt? und versuch mal die option users dazu zugeben

mfg ric

[vicbrother]

Hallo ric,

es funktioniert jetzt mit nosuid und users statt gid=100 bei der Mehrheit der DVDs (nämlich die über Windows gebrannten) wie ich jetzt entdecke. Wie kann ich denn alle DVDs von jedem User lesen lassen?