[Samba] Mount world-writable? - Linux en overige clients

vrijdag 13 augustus 2004 04:15

Acties:

Topicstarter

Ik zou graag het volgende doen:
bij het opstarten een bepaalde windows share (die rw is)
mounten op m'n linux bak, zodat iedereen op de computer naar die share
kan schrijven en er spul van afhalen.

Daarvoor het ik het volgende gedaan:
in /etc/fstab:

code:

1	//192.168.0.2/Shared /mnt/network smbfs auto,_netdev,users,kudzu,rw,guest 0 0

smbmnt is suid root:

code:

1	-rwsr-xr-x 1 root root 7836 May 8 05:23 /usr/bin/smbmnt

permissie's van dir waarop gemount wordt:

code:

1	drwxr-xr-x 1 root root 4096 Aug 13 04:08 network

Nu heb ik het volgende:
Als root werkt alles perfect, ik kan de directory mounten, er files op aanmaken/verwijderen, erop schrijven ...
Als een gewone user heb ik het volgende:
Ik kan de share NIET mounten en ik kan geen files aanmaken of verwijderen op de share. Ik kan echter WEL schrijven naar bestaande files (!) en de share unmounten!

Ik vind het vooral hééél raar dat ik geen files kan aanmaken/verwijderen, maar wel bestaande files kan veranderen...

Als ik als gewone gebruiker de share probeer te mounten krijg ik het volgende:

code:

1 2	cannot mount on /mnt/network: Operation not permitted smbmnt failed: 1

Voor mij maakt het niet uit als de share at boottime gemount wordt, of als je gebruiker hem zelf moet mounten (wat nu dus niet lukt, moet nochtans mogelijk zijn?), het belangrijkste is dat een gewone gebruiker bestanden naar de share kan kopiëren...

Dus:
- Wat moet ik doen om die gemounte share schrijfbaar te maken voor iedereen?
- Optioneel: hoe kan ik ervoor zorgen dat een gewone user de share kan mounten/unmounten?

Mijn samba versie is:

code:

1 2	[root@Dieter mnt]# smbd -V Version 3.0.4

vrijdag 13 augustus 2004 04:30

Acties:

NMe

Quia Ego Sic Dico.

DieterVDW schreef op 13 augustus 2004 @ 04:15:
permissie's van dir waarop gemount wordt:
code:
1
drwxr-xr-x    1 root     root         4096 Aug 13 04:08 network

Ehm, ik ben niet zo goed met Linux, maar heb je hem nu niet zo gechmod dat alleen de eigenaar van de map er iets mee kan? Volgens mij moet je die map chmodden naar 1777 (drwxrwxrwx dus), en dan ben je in business?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

vrijdag 13 augustus 2004 09:34

Acties:

igmar

ISO20022

DieterVDW schreef op 13 augustus 2004 @ 04:15:

smbmnt is suid root:
code:
1
-rwsr-xr-x    1 root     root         7836 May  8 05:23 /usr/bin/smbmnt
permissie's van dir waarop gemount wordt:
code:
1
drwxr-xr-x    1 root     root         4096 Aug 13 04:08 network
Nu heb ik het volgende:
Als root werkt alles perfect, ik kan de directory mounten, er files op aanmaken/verwijderen, erop schrijven ...
Als een gewone user heb ik het volgende:
Ik kan de share NIET mounten en ik kan geen files aanmaken of verwijderen op de share. Ik kan echter WEL schrijven naar bestaande files (!) en de share unmounten!

Uit de manual van smbmnt :

It checks whether the user has write permissions on the mount point and then mounts the directory.

Even de permissies van het mountpoint aanpassen (777 als quick-en-dirty test).

vrijdag 13 augustus 2004 10:44

Acties:

HJR

Volgens mij staat er ook nog een fout in je /etc/fstab file, namelijk users moet user zijn! Enkelvoud dus. Misschien dat dat uitmaakt. En alsjeblieft, haal kudzu uit je fstab....

vrijdag 13 augustus 2004 11:17

Acties:

_Squatt_

HJR schreef op 13 augustus 2004 @ 10:44:
Volgens mij staat er ook nog een fout in je /etc/fstab file, namelijk users moet user zijn! Enkelvoud dus. Misschien dat dat uitmaakt. En alsjeblieft, haal kudzu uit je fstab....

users kan prima. Het verschil is dat als je 'user' gebruikt alleen de user die de mount maakt hem kan unmounten. Met 'users' kan elke user unmounten.

"He took a duck in the face at two hundred and fifty knots."

vrijdag 13 augustus 2004 14:13

Acties:

DieterVDW

Topicstarter

NMe84 schreef op 13 augustus 2004 @ 04:30:
[...]

Ehm, ik ben niet zo goed met Linux, maar heb je hem nu niet zo gechmod dat alleen de eigenaar van de map er iets mee kan? Volgens mij moet je die map chmodden naar 1777 (drwxrwxrwx dus), en dan ben je in business?

Ok ik ben dus vergeten zeggen dat ik dit al geprobeerd heb!
Maakt niks uit.
Als de map drwxrwxrwx is en ik mount de network share op die map als root,
dan worden de permissies van die map automatisch drwxr-xr-x ...
(don't ask me why...)
Tja ik zou eigenlijk wel eens willen weten waarom ...

Edit: misschien net omdat ik het mount als root? Maar ik slaag er niet in om het te mounten als gewone user (zie bovenstaande error), dus jah...

Btw: waarom 1777 ? Da's toch de sticky bit hé?
Wat heeft dat precies van voordeel?

@HJR: users klopt dus inderdaad!
Ik heb ooit nog geweten wat die kudzu deed, maar 't is weg...
Nadeel/voordeel ervan?

[ Voor 10% gewijzigd door DieterVDW op 13-08-2004 14:15 ]

vrijdag 13 augustus 2004 14:21

Acties:

Flydude

Mighty pirate

Wellicht kan je een umask=000 optie aan de mount opdracht mee geven (of een fmask dan wel dmask zo u wil).

I am rubber, you are glue

vrijdag 13 augustus 2004 14:40

Acties:

DieterVDW

Topicstarter

Flydude schreef op 13 augustus 2004 @ 14:21:
Wellicht kan je een umask=000 optie aan de mount opdracht mee geven (of een fmask dan wel dmask zo u wil).

code:

[root@Dieter mnt]# mount -t smbfs -o users,_netdev,umask=000,guest //192.168.0.2/Shared network
[root@Dieter mnt]# ls -al
total 32
...
drwxr-xr-x    1 root     root         4096 Aug 13 14:33 network
[root@Dieter mnt]# ls -al network/
total 8
drwxr-xr-x    1 root     root         4096 Aug 13 14:33 .
drwxr-xr-x    8 root     root         4096 Aug 13 03:35 ..
-rwxr-xr-x    1 root     root            0 Aug 13 14:33 test

Doet het dus niet

Nog iets wat ik mij afvraag trouwens:
Als ik het 'guest' keyword niet opgeef, dan vraagt 'm om een wachtwoord.
Ik mag daar echter intikken wat ik wil, de share wordt sowieso gemount, en is rw ...
???

[ Voor 5% gewijzigd door DieterVDW op 13-08-2004 14:41 ]

vrijdag 13 augustus 2004 14:51

Acties:

Flydude

Mighty pirate

fmask=000 en dmask=000 ook geprobeerd?

I am rubber, you are glue

vrijdag 13 augustus 2004 15:14

Acties:

DieterVDW

Topicstarter

Flydude schreef op 13 augustus 2004 @ 14:51:
fmask=000 en dmask=000 ook geprobeerd?

Geprobeerd, lijkt echter niks te doen...

Even nog een illustratie van de "wel files veranderen, geen files aanmaken/verwijderen"-issue:

code:

[dieter@dieter network]$ touch iets
touch: creating `iets': Permission denied
[dieter@dieter network]$ ls -al
total 8
drwxr-xr-x    1 root     root         4096 Aug 13 15:12 .
drwxr-xr-x    8 root     root         4096 Aug 13 03:35 ..
-rwxr-xr-x    1 root     root            0 Aug 13 15:12 test
[dieter@dieter network]$ echo lqskdjls > test
[dieter@dieter network]$ cat test
lqskdjls
[dieter@dieter network]$ ls -al test
-rwxr-xr-x    1 root     root            9 Aug 13 15:13 test
[dieter@dieter network]$ rm test
rm: cannot remove `test': Permission denied

(test is een bestaand bestand op de share dus)

[ Voor 6% gewijzigd door DieterVDW op 13-08-2004 15:15 ]

vrijdag 13 augustus 2004 16:00

Acties:

Flydude

Mighty pirate

En de optie rw (samen met een umask=000) meegeven aan de mount-opdracht...?

Ik ben maar wat aan het meedenken/gokken, maar dat had je al wel door, denk ik.

I am rubber, you are glue

vrijdag 13 augustus 2004 16:05

Acties:

DieterVDW

Topicstarter

Flydude schreef op 13 augustus 2004 @ 16:00:
En de optie rw (samen met een umask=000) meegeven aan de mount-opdracht...?

Ik ben maar wat aan het meedenken/gokken, maar dat had je al wel door, denk ik.

Nee, geen verandering...

(Vaag spul, samba

)

vrijdag 13 augustus 2004 18:49

Acties:

u_nix_we_all

DieterVDW schreef op 13 augustus 2004 @ 04:15:

<knipperdeknip>

Ik vind het vooral hééél raar dat ik geen files kan aanmaken/verwijderen, maar wel bestaande files kan veranderen...

Ik niet.

Het is namelijk zo, dat een file wijzigen mag als je write permissie op de file hebt.
Voor het aanmaken van een file (of verwijderen) moet je schrijfrechten hebben op de directory
waar de file in staat. ( Zie het als het wijzigen van de index van de directory)

Je kunt dus als je schrijfrechten hebt in een directory alle files verwijderen, ook al heb je geen schrijfrechten op de files zelf.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

vrijdag 13 augustus 2004 19:04

Acties:

tech-no-logical

ik weet niet of 't met samba 3 en/of guest-accounts hetzelfde werkt, maar in mijn smb.conf voor samba 2 heb ik de 'force user' en 'force group' opties in gebruik. dit betekent dat na connecten alle file-operations als die user/group worden gedaan. meer informatie in 'man smb.conf'

ook de 'admin users' optie zou eventueel nog interessant kunnen zijn.

zaterdag 14 augustus 2004 02:19

Acties:

DieterVDW

Topicstarter

u_nix_we_all schreef op 13 augustus 2004 @ 18:49:
[...]

Ik niet.

Het is namelijk zo, dat een file wijzigen mag als je write permissie op de file hebt.
Voor het aanmaken van een file (of verwijderen) moet je schrijfrechten hebben op de directory
waar de file in staat. ( Zie het als het wijzigen van de index van de directory)

Je kunt dus als je schrijfrechten hebt in een directory alle files verwijderen, ook al heb je geen schrijfrechten op de files zelf.

Uit je uitleg begrijp ik waarom ik het bestand niet mag wegvagen,
maar ik heb ook geen schrijfrechten op het bestand, en tóch kan ik de inhoud wijzigen... Da's toch beetje raar hé?

zaterdag 14 augustus 2004 08:37

Acties:

Blaasvis

Cidora \o/

probeer eens aan je share dit toe te voegen:

code:

1	create mask = 0777

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P