Nickles - Das Onlinemagazin zum Mitmachen

Probleme mit smbmount

polytaen am 08.07.2002, 00:00 / 4 Antworten / Baumansicht

HI@all,
Ich musste mein System neu aufsetzen, aufgrund eines dummen Fehlers. Ich habe die neueste Woody (3.0) installiert. Mein altes system war bisher immer upgegradet gewesen, daher verstehe ich nicht, was jetzt anders ist.
Wir haben einen server, der smb-shares bereitstellt. Frueher konnte ich diesen ohne Probs als user mounten (smbmount und smbumount mit den Rechten 7455 installiert).
Auszug aus /etc/fstab:
***schnipp***
//IP_des_Servers/szyrac /server smbfs user,noauto,username=*****,password=*****,uid=gregor 0 0
***schnapp***

als root mounten => kein Problem
als user mounten:
$ mount /server
smbmnt must be installed suid root for direct user mounts (1000,1000)
smbmnt failed: 1

also:
$ chmod 7455 /usr/bin/smbmount
$ chmod 7455 /usr/bin/smbumount
$ ls -la /usr/bin/smbmount
-r-Sr-sr-t 1 root root 438600 13. Mär 22:58 /usr/bin/smbmount
$ ls -la /usr/bin/smbumount
-r-Sr-sr-t 1 root root 427560 13. Mär 22:58 /usr/bin/smbumount

als user dann:
user$ mount /mitosrv_szyrac/
libsmb based programs must *NOT* be setuid root.
2629: Connection to 141.84.238.1 failed
SMB connection failed

eehm ok. Um als user smb shares mounten zu koennen, muessen die Befehle setuid root sein, wenn ich sie aber setid root setze mault er, dass sie nicht setuid root sein _duerfen_?
Hat jemand ne idee, wie ich das trotzdem loesen kann?
Vorher gings doch auch?

Bis denne
poly

polytaen Nachtrag zu: „Probleme mit smbmount“

08.07.2002, 00:00 Optionen

Ok, ich habs schon.
Man darf _nur_ /usr/bin/smbmnt setuid root setzten, smnmount und smbumount duerfen _nicht_ setuid root sein.
also:
-r-sr-sr-t 1 root root 429128 13. Mär 22:58 /usr/bin/smbmnt
-rwxr-xr-x 1 root root 438600 13. Mär 22:58 /usr/bin/smbmount
-rwxr-xr-x 1 root root 427560 13. Mär 22:58 /usr/bin/smbumount

Das muss ein sicherheitskonzept sein, aber ich verstehe es nicht. Kann mir das jemand erklaeren, was das bringen soll? Ich nehem doch start an, dass smbmnt smbmount aufruft, oder?
Bis denne
poly

Kirin

polytaen „Probleme mit smbmount“

08.07.2002, 00:00 Optionen

Hoi poly,

also du hast es ja bereits selber herausgefunden, du musst nur smbmnt setuid root setzen.
Zu deiner Frage: Ich kann dir zwar nicht beantworten warum das so ist, aber wenn ich bei mir smbmnt und smbmount aufrufe bekomme ich unterschiedliche messages, was schon mal darauf hin deutet das es zwei unterschiedliche "Programme" sind.
Ein kleiner Blick bei Samba.org brachte folgendes zu tage:

--schnippel---
smbmnt is a helper application used by the smbmount program to do the actual mounting of SMB shares. smbmnt can be installed setuid root if you want normal users to be able to mount their SMB shares.
A setuid smbmnt will only allow mounts on directories owned by the user, and that the user has write permission on.
The smbmnt program is normally invoked by smbmount(8) . It should not be invoked directly by users.
smbmount searches the normal PATH for smbmnt. You must ensure that the smbmnt version in your path matches the smbmount used.
--Schnapp---
Also, smbmount benutzt smbmnt dazu den mountpoint auch wirklich zu mounten, wenn ich alles richtig verstanden hab :))

Grüße, hth,

Kirin

polytaen

Kirin „Hoi poly, also du hast es ja bereits selber herausgefunden, du musst nur smbmnt...“

08.07.2002, 00:00 Optionen

Hmm, ja, danke! soweit hatte ich mir das fast gedacht, aber ich steig noch nicht genau dahinter, wo dann das sicherer sein soll?
Naja, vielen Dank
poly

Kirin

polytaen „Probleme mit smbmount“

08.07.2002, 00:00 Optionen

Sicherer halt deswegen weil du nur deine Daten mounten und aendern darfst. und nicht in daten von anderen (unnetten) kollegen reinschaust.

grüße

kirin

Linux 15.032 Themen, 107.080 Beiträge