sinnvolles verlinken/mounten

arteist · Beitrag von **arteist** » 24.11.2002 17:54:03

hallo @all

also bei mir sieht es zurzeit so aus, dass ich in /home/daten meine alte windows-partition mit filmen etc gemountet habe.
diese würde ich nun gerne etwas sinnvoller ins system integrieren, also am besten under /usr/share/filme /mucke /bilder etc!

da stellt sich natürlich als erstes mal die frage, wo hin denn die eingentliche partition mounten? gibt es dafür irgendein mountpunlt, oder einfach nach /mnt?

dann würde ich gerne bestimmten benutzern auf diese verteichnisse rwx geben, anderen nur rx, und einer dritten gruppe garkeine. ist das mit dem rechtesystem irgendwie möglich?

kann man auch die 'linkmounts' mit anderen benutzer-/gruppenrechten und besitzern ausstatten wie die eigentlichen mounts (womit sich das problem gelöst hätte, auf /usr/share/* darf dann jeder, der mitglied in den entsprechenden gruppen ist (mucke/videos etc) lesend zugreifen, der rest nicht. auf den eigenlichen mount hat dann eine andere gruppe (daten_rwx) vollen zugriff!)

Six · Beitrag von **Six** » 24.11.2002 17:58:07

Logisch geht das. Am einfachsten scheint mir, es nach /mnt/windows oder so zu mounten und dann Symlinks auf das jeweilge Verzeichnis zu legen. Aber jetzt schiebe ich das erstmal in das "Installationsforum", da scheint es mir besser aufgehoben als in SMALLTALK!

arteist · Beitrag von **arteist** » 24.11.2002 18:01:59

okay, dann werde ich jetzt wohl mal das mount-handbuch ausdrucken und lesen =)

pdreker · Beitrag von **pdreker** » 24.11.2002 18:04:46

Nach /mnt/meinverzeichnis mounten, und dann mit "mount -o bind /mnt/meinverzechnis /ein/anderes/verzeichnis" einblenden. Dabei kann man auch als read-only z.B. einblenden. Die Einblendungs-Mountpoints kann man den benötigten Permissions austatten.

Ist zwar ungetestet, sollte aber klappen. Evtl. kannst Du auch darüber nachdenken, das alles über Samba zu machen, weil Samba schön einzelne Freigaben mit PW schützen kann...

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 18:07:46

also lokal per samba freigeben, nur für localhost erlauben, und dann über smbmount wieder mounten?

ist zwar n bissele um die ecke, aber samba kenne ich wenigstens schon (bis auf die umlaute, die immer noch probleme machen)! aber wegen diesen umlauten ist denke ich die methode über samba auuch nicht so das wahre!

pdreker · Beitrag von **pdreker** » 24.11.2002 18:11:55

Ach die Dinger sind lokal? Das ändert die Situation etwas....

Dann reichen die bind-Mounts, alles andere ist unnötig. Du musst dabei aber natürlich darauf achten, dass die User nicht einfach in ein Verzeichnis mit einer besseren freigabe wechseln können...

Patrick

julien · Beitrag von **julien** » 24.11.2002 18:17:09

wenn man sachen von nem FAT dateisystem bind-mountet, kann man aber von diesen binds nicht die rechte ändern, oder?

pdreker · Beitrag von **pdreker** » 24.11.2002 18:23:56

Ich glaube nicht...

so, wie sich das anhört scheint es besser zu sein, die Verzeichnisse über einen Server freizugeben, also ftp, http, NFS. Das problem ist, dass die User alle scheinbar lokale Accounts auf der Maschine haben... Da ist es dann (vor allem mit VFAT) schwierig unterschiedliche Permissions durchzusetzen.

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 18:29:10

also es dreht sich nur um lokale user!

und ich will meinen geschwistern nunmal nicht erlauben, meine mp3s zu editieren, und in die p***** sollten sie halt auch net reinkommen =)

pdreker · Beitrag von **pdreker** » 24.11.2002 18:36:43

Setz' einfach die Permissions der mount Points korrekt, und probier's aus.
Mach 'ne eigene Gruppe (bla) für dein Geschwister auf, und setz das mp3 Verzeichnis auf root:bla 750 Damit muss man in der Gruppe bla sein, um Lesen und betreten zu können, und man muss User root sein (oder ein anderer, wenn man es entsprechend macht) um neue Dateien anlegen, löschen usw. zu können...

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 18:38:20

gut, dann gibt es halt nur 1 user, der das editieren kann....

aber mit mehreren scheint das nicht so leicht machbar zu sein, so wie es aussieht...

pdreker · Beitrag von **pdreker** » 24.11.2002 18:40:57

Die User die editieren dürfen bekommen ein eigene Gruppe, die Permissions der anderen regelt man mit other...

(Ist auch nicht 100%ig, funktioniert aber)

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 18:43:08

aber dass es 3 gruppen gibt, also editieren, lesen und nichts, und alles 3 gruppen, nicht 1 ein einzelner user ist, geht nicht?

pdreker · Beitrag von **pdreker** » 24.11.2002 18:53:18

Das geht so direkt nicht... aber (das hier ist Linux...

)
Du kannst Dein mp3 Verzeichnis "verdoppeln":
Du kannst es einfach per "mount -o bind" noch auf ein anderes Verzeichnis abbilden.
Das eine Verzeichnis hat dann "root:edit 770" Damit könne alle User aus der Gruppe edit Dateien anlegen, verschieben usw. Das andere Verzeichnis hat root:read 750, damit können alle Mitgleider der Gruppe read Dateien nur lesen.
Wer in keiner der beiden Gruppen ist kann gar nicht dran...

Bitte beachte auch dazu noch, dass man bei VFAT schon UID und GID beim mounten angeben muss, da ansonsten die Dateien eh' alle nur durch root lesbar sind (IIRC...)

Ich habe zwar das Gefühl, dass das ein Hack ist, aber auf der anderen Seite doch recht elegant, weil die Daten trotzdem nur einmal da sind...

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 18:55:19

okay danke!

dann wird jetzt wohl mal umgebogen, bis jetzt hing es nämlich auchs chon irgendwie drinne =)

Code: Alles auswählen

/dev/hdh1       /home/daten             vfat    defaults,uid=2000,gid=2000,umask=0007   0       0
/dev/hdg2       /windows/winroot        ntfs    defaults,uid=2000,gid=2000,umask=0027   0       0
/dev/hde1       /windows/programme      vfat    defaults,uid=2000,gid=2000,umask=0007   0       0

pdreker · Beitrag von **pdreker** » 24.11.2002 18:56:29

Die GID passt Du dann halt entsprechend an...

PowerPosting live

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 19:08:30

Powerposting...ja da fehlt sowas wie n Chat =)

Jetzt noch ne Frage: Was für Rechte brauchen die Dateien, dass ich sie per "mount -o bind" wo anders hinmounten kann? Reicht ein 700?

pdreker · Beitrag von **pdreker** » 24.11.2002 19:15:59

Hmmm... zum mounten sollte das reichen. Ich weis aber nicht, wie die Permissions (die ja beim Mounten des FAT FS festgelegt werden), sich durch den bind mount verhalten...

Die eigentliche Permission Manipulation ist ja auf den Mountpoint beschränkt. es kann gut sein, dass Du die eigentlichen Dateien irgendwie mit 777 oder 775 oder ähnlich haben musst. Experiemntier einfach 'mal ein wenig herum...

Patrick

arteist · Beitrag von **arteist** » 24.11.2002 21:11:24

also ich kann per uid und gid nicht den besitzer/die gruppe ändern?

geht das bei bind-mounts generell nicht, oder woran könnte das sonst noch liegen?

pdreker · Beitrag von **pdreker** » 25.11.2002 09:24:20

AFAIK ist udi/gid eine spezielle FAT Option, ergo ginge das bei bind nicht. Probier's doch einfach aus....

Patrick

arteist · Beitrag von **arteist** » 25.11.2002 17:12:17

also ich kann per uid und gid nicht den besitzer/die gruppe ändern?

das ? sollte ein ! sein, es geht nämlich nicht!

kann ich die rechte/besitzer dennoch irgendwie ändern?

pdreker · Beitrag von **pdreker** » 25.11.2002 19:04:33

Du kannst versuchen, die FAT Partition einfach mehrfach an verschiedenen Stellen mit verschiedenen Parametern zu mounten.

Patrick