web-dev-qa-db-fra.com

Le mont a-t-il toujours besoin de privilèges root?

J'avais l'impression que tout type d'appel à mount nécessite des privilèges root.

Mais récemment, on m'a dit "Vous devriez plutôt créer des entrées appropriées dans /etc/fstab Pour que les systèmes de fichiers puissent être montés par des utilisateurs non privilégiés "... qui est compteur à mon expérience en utilisant mount.

Chaque fois que j'ai utilisé mount j'ai besoin de Sudo It. (Je n'ai utilisé que mount pour le montage de lecteurs de réseau. Spécifiquement Type de réseau CIFS.)

Le mont a-t-il toujours besoin de privilèges root? Si non:

  • Quel type de montage fait et quel type de montage ne nécessite pas Sudo en général?
  • Dans mon cas particulier, je fais mount -t cifs, comment se déroulera-t-on pour que cette montagne ne nécessite pas besoin d'Sudo?
networkingmountsudoautomounting
31
Trevor Boyd Smith

Le montage d'un système de fichiers ne nécessite pas de privilèges superuseurs dans certaines conditions, généralement que l'entrée du système de fichiers dans /etc/fstab contient un drapeau qui permet aux utilisateurs non privilégiés de la monter, typiquement user. Pour permettre aux utilisateurs non privilégiés de monter une action CIFS (mais ne pas l'automne), vous ajouteriez quelque chose comme ce qui suit à /etc/fstab:

//server/share /mount/point cifs noauto,user 0 0

Pour plus d'informations sur /etc/fstab et sa syntaxe, Wikipedia a un bon article ici , et man 8 mount a une bonne section sur le montage en tant qu'utilisateur non privilégié sous la rubrique "[T] Il monte non superutilisateur".

21
Chris Down

La page mount(8) Homme a une section dédiée à cela; En bref, il s'agit d'ajouter le user ou users option pour ce montage en /etc/fstab:

La monture non superutilisateur.

Normalement, seul le superutilisateur peut monter des systèmes de fichiers. Toutefois, lorsque FSTAB contient l'option utilisateur d'une ligne, toute personne peut monter le système correspondant.

Ainsi, étant donné une ligne

 /dev/cdrom  /cd  iso9660  ro,user,noauto,unhide

tout utilisateur peut monter le système de fichiers ISO9660 trouvé sur son CDROM à l'aide de la commande

 mount /dev/cdrom

ou

 mount /cd

Pour plus de détails, voir FSTAB (5). Seul l'utilisateur qui a monté un système de fichiers peut le démonter à nouveau. Si un utilisateur doit pouvoir démonter, utilisez des utilisateurs au lieu de l'utilisateur de la ligne FSTAB. L'option propriétaire est similaire à celle de l'option utilisateur, avec la restriction que l'utilisateur doit être le propriétaire du fichier spécial. Cela peut être utile par exemple. Pour/dev/fd si un script de connexion rend le propriétaire de cet appareil utilisateur de la console. L'option Groupe est similaire, avec la restriction que l'utilisateur doit être membre du groupe du fichier spécial.

13
Michael Mrozek

re: montures CIFS

Assurez-vous que vous entrez dans la gid et l'UID avec des valeurs numériques. J'ai eu des problèmes pour les spécifier comme des valeurs de nom. Ceci est malgré la version d'assistance Mount.Cifs étant 5.1 (Mount.Cifs -V)

voir

uid=arg
       sets the uid that will own all files or directories on the
       mounted filesystem when the server does not provide
       ownership information. It may be specified as either
       a username or a numeric uid. When not specified, the default
       is uid 0. The mount.cifs helper must be at version 1.10
       or higher to support specifying the uid in non-numeric form.
       See the section on FILE AND DIRECTORY OWNERSHIP AND PERMISSIONS 
       below for more information.

//mynas/nasmedia /media/nasmedia cifs noauto,users,_netdev,credentials=/etc/.smbcredentials,iocharset=utf8,uid=1000,gid=1002,file_mode=0774,dir_mode=0775 0 0

travaillé bien pour le montage non-racine et alloué l'UID et la gidon correctes sur le point de vue.

1
Amos Folarin