Zugriffsrechteproblem beim Mounten einer vfat Partition

damicha · Beitrag von **damicha** » 08.02.2003 02:06:24

Moin,

ich habe mir vor kurzem ein Debian 3.0r1 Linux installiert. Jetzt sollen einige meiner Windows vfat Partitionen so gemountet werden, dass alle vorhandenen Dateien nicht ausgeführt werden können. Das sollte mit folgenden Befehl funktionieren:

> mount -t vfat -o noexec /dev/hda7 /mnt/
( Debian 3.0r1 Kernel 2.4.18, Mount Version: 2.11n )

aber Pustekuchen.

> ls -la /mnt/

ergibt folgenden Ausgabe:

...
drwxr-xr-x 5 root root 16384 Feb 21 2002 LaLa
drwxr-xr-x 3 root root 16384 Nov 13 13:55 Leseecke
-rwxr-xr-x 1 root root 1658 Jul 13 2002 bootex.log
...

Die Verzeichnisse sind "ausführbar", das ist auch soweit OK aber die Datei bootex.log besitzt auch execute-Rechte, was so nicht gewollt ist.

Unter einem noch vorhandenen SuSE 7.2 Linux sieht das Verhalten des Mount-Befehls jedoch anders aus:

> mount -t vfat -o noexec /dev/hda7 /mnt/
( SuSE Linux 7.2 (i386) - Kernel 2.4.4-4GB, Mount Version: 2.11b )
> ls -la /mnt/

...
drwxr-xr-x 5 root root 16384 Feb 21 2002 LaLa
drwxr-xr-x 3 root root 16384 Nov 13 13:55 Leseecke
-rw-r--r-- 1 root root 1658 Jul 13 2002 bootex.log
...

Hier ist also alles korrekt. Die Datei bootex.log ist nicht ausführbar.

Führt man den Mount-Befehl der SuSE-Installation unter Debian aus, so ergibt sich kein Unterschied zum Debian mount-Befehl.

Was bei mir bleibt, ist ein großes Fragezeichen. Irgendwie muss die Distribution oder der installierte Kernel bzw. die Module das Verhalten des Mount-Befehls beeinflussen. Vieleicht kann mir da jemand weiterhelfen?

Gruß DaMicha.

Beitrag von **blackm** » 08.02.2003 10:48:17

Hi,

also ich hab mal gerade einen Blick in die Man Page von mount geworfen. Hab da aber nicht gefunden, was das Problem lösen könnte.

Ist das den so schlimm, wenn die Datei ausführbar ist (da ja nichts ausführbares drin ist, kann sie auch nicht wirklich ausgeführt werden)?

by, Martin

damicha · Beitrag von **damicha** » 10.02.2003 12:55:18

Hallo.

Auf meinen vfat-Partitionen befinden sich zur Zeit Archive, Dokumente, Musik usw.. Also Dinge die im Allgemeinen systemunabhängig sind. Bei der Administration meines Debian-Systems benutze ich sehr oft den Midnight Commander. Hier kann ich z.B. innerhalb von Archiven browsen und einzelne Dateien heraus kopieren. Das Browsen funktioniert aber nur, wenn ein entsprechendes Archiv keine execute-Rechte besitzt, da der Midnight Commander sonst versucht das Archiv auszuführen. Davon abgesehen sollten aber wirklich nur binäre Dateien und Skripte ausführbar sein.
Soweit zu meiner Motivation. Für das oben beschriebenes Problem sollte es doch eine Lösung geben.

Gruß DaMicha.

Bert · Beitrag von **Bert** » 10.02.2003 13:06:13

das scheint ein bekanntes Problem zu sein: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=137250

Beitrag von **blackm** » 10.02.2003 19:54:12

damicha, schau mal ob dir die mount Option noexec weiterhilft. In der Man Page steht zwar, das es nur für binarys sein soll, aber vielleicht geht es ja.

by, Martin

abi · Beitrag von **abi** » 10.02.2003 20:50:57

blackm hat geschrieben:damicha, schau mal ob dir die mount Option noexec weiterhilft. In der Man Page steht zwar, das es nur für binarys sein soll, aber vielleicht geht es ja.

by, Martin

soweit ich weis haben die noexec Optionen (etc.) nur unter ext2 Auswirkungen. (ich glaube nicht das vFAt die noexec option interpretiert)