Hillman -- новый инструмент монтирования дисков
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
я бы все же настраиваемый скрипт для монтирования не делал. подобно сделано в smb4k, правда там это бинарники. Правда там второй вариант был: поставить SUID на mount.cifs/umount.cifs, хотя в последней версии samba эту возможность зарезали. Правда smb4k ещё сама строки в судо добавляет, предварительно спросив пароль админа, вид примерно такой: # Entries for Smb4K users. # Generated by Smb4K. Please do not modify! User_Alias SMB4KUSERS = hatred Defaults:SMB4KUSERS env_keep += "PASSWD USER" SMB4KUSERS gaz_eeepc = NOPASSWD: /usr/bin/smb4k_kill SMB4KUSERS gaz_eeepc = NOPASSWD: /usr/bin/smb4k_umount SMB4KUSERS gaz_eeepc = NOPASSWD: /usr/bin/smb4k_mount # End of Smb4K user entries. но, не думаю, что это следует делать в hillman :-)
systemd должен умереть.
|
| oldman |
|
|
Темы:
10
Сообщения:
202
Участник с: 28 сентября 2009
|
h4tr3dДык опционально же? Короче, поздняк, уже делаю (прямо сейчас), скоро выложу – посмотришь… А там видно будет. h4tr3dВот я всё-таки по натуре не сисадмин… :( Пытался в своё время вникнуть в этот SUID – никак. :( h4tr3dУгу, мне тоже уже предлагали, чтоб Hillman в fstab писал… Нет уж, такой самодеятельности от софта я не потерплю. :P PS: h4tr3d, давно хочу спросить, да всё забываю: какое у вас там во Владивостоке сейчас время – UTC+10 ? |
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
Кратко на пальцах про SUID или SetUID и малость про sTicky bit: когда пользователь запускает процесс, он становится владельцем этого процесса, соответственно, всё, что выполняет процесс ограничено правами пользователя. что бы запустить процесс, пользователь выполняет какую-то программу, программа в общем смысле представлена фалом на диске, у файла есть владелец и группа, которые определяют доступ к этому файлу вкупе с правами доступа. так вот, если поставить SUID бит (chmod +s) то при запуске владелец процесса будет заменен с того пользователя, который его запускал, на того пользователя, которому принадлежит файл/программа. Поэтому, если владелец файла программы root и поставлен SUID бит, программа, будучи запущена пользователем будет иметь права доступа к файлам как пользователь root. Пример - passwd, что бы пользователь мог сменить себе пароль, ведь доступа к /etc/shadow (не берем всякую аутентификацию при помощи LDAP или через базу данных) у простого пользователя нет :) Бит имеет смысл только на файлах, на которых стоит Executable бит (chmod +x), поэтому в выводе ls -l отображается в позиции, где должен был бы стоять “x”. Если s стоит в позиции для группы, это SGID (SetGID) бит. В позиции “для остальных” оно быть не может, ибо бессмысленно (тут другое проставляется, об этом ниже). SetGID на каталоге, будет означать, что если в каталоге будет создан файл, то его группа будет такая-же как у родительской директории, а поддиректории, кроме того, ещё и автоматически установленный SetGID бит. Удобно для всяких аплоад директорий на http сервере. О действии SUID бита на каталоге нигде упоминания не встречал. Ещё один интересный бит - sTicky бит. На файлах раньше для подгрузку в область подкачки назначался, сейчас смысл утерял. Для директорий - используется что бы защитить файлы от удаления/переименования другими пользователями внутри общей для доступа директории. Удаление будет возможно владельцу файла, директории, root. Примером тому - /tmp :-) При выводе ls -l отображается в виде t в позиции x для остальных. ЗЫ если кому это естественно, придержите свое чсв ЗЗЫ по времени, с учетом летнего - GMT+11
systemd должен умереть.
|
| oldman |
|
|
Темы:
10
Сообщения:
202
Участник с: 28 сентября 2009
|
h4tr3dСпасибо, буду грызть! :) h4tr3dУгу. А у меня летнее GMT+5, итого у нас с тобой 6 часов разницы. Широка страна моя родная… |
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
Ну и ещё немножко ликбеза :) таким образом, полные права доступа к файлу (без xattr/acl) кодируются 4мя группами по 3 бита: 1 1 1 | 1 1 1 | 1 1 1 | 1 1 1 ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ | | | | | | | | | | | | | | | | | | | | | | | +- запуск для остальных | | | | | | | | | | +- запись для остальных | | | | | | | | | +- чтение для остальных | | | | | | | | | | | | | | | | | +- запуск для группы | | | | | | | +- запись для группы | | | | | | +- чтение для группы | | | | | | | | | | | +- запуск для владельца | | | | +- запись для владельца | | | +- чтение для владельца | | | | | +- sTicky бит | +- SetGID бит +- SetUID бит теперь смотрим, как составляются восьмиричные или цифровые права доступа, типа 666, 777, 644 или 755: 000(bin) = 0 (oct) 001(bin) = 1 (oct) 010(bin) = 2 (oct) 100(bin) = 4 (oct) смотрим иллюстрацию выше :) таким образом: 6 это чтение и запись, сиречь: 2 + 4 = 6 7 это чтение запись и выполнение: 1 + 2 + 4 = 7 4 только чтение: 4 = 4 5 чтение и выполнение: 1 + 4 = 5 для установки специальных битов добавляется спереди четвертая цифирь: 4755 - сами расшифруйте :)
systemd должен умереть.
|
| oldman |
|
|
Темы:
10
Сообщения:
202
Участник с: 28 сентября 2009
|
Вышла версия 0.3.0. |
| ProFfeSsoRr |
|
Темы:
82
Сообщения:
948
Участник с: 14 мая 2009
|
Поставил на работе, первое впечатление - работает! :) Домой приеду - поковыряю тщательнее, но имхо это хороший инструмент, спасибо автору за работу. |
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
OldMan дядька (или лучше дедка обращаться? :)), обнови AUR =-)
systemd должен умереть.
|
| kraftello |
|
|
Темы:
5
Сообщения:
73
Участник с: 09 октября 2009
|
Спасибо, обновился. Не скажу, что пользуюсь. Но проект интересен. Предыдущая версия внешний wd mybook с ntfs не монтировала. Посмотрим как оно сейчас. Может товарища-мышевоза от хала отлучу. |
| oldman |
|
|
Темы:
10
Сообщения:
202
Участник с: 28 сентября 2009
|
h4tr3d:)) Ну нельзя же всё так сразу… Некогда было! Всё, обновил уже. kraftelloК большому сожалению, баг с монтированием ntfs не исправлен. Непонятно, как лечить проблему с fuse-mount: viewtopic.php?f=2&t=4127 |