opzioni di mount
OyoOyo
- dev: Interpreta i device speciali a caratteri o a
blocchi del file system.
cosa si intende per device speciale a caratteri o device speciale a
blocchi?
- suid: Abilita le funzionalita' dei bit set-user-identifier
o set-group-identifier.
cos'e' il bit sui/gui? praticamente qual e' la differenza tra lo
specificare suid o nosuid?
- user: Permette ad un utente normale (non root) di montare
il file system.
A proposito di quest'ultimo, ho provato a montare un filesystem vfat (mi
sto riferendo pero' a /etc/fstab in questo caso). Dalla lettura della
descrizione dell'opzione user mi attendo che specificando nouser riesco a
montare la partizione solo da root, per montarla anche da utente non root
devo specificare user. Invece accade che sia specificando user che nouser,
riesco a montare la partizione sia da utente root che da utente non root.
Dove sta la differenza? mi spiegate?... sono un po' confuso :-))
Infine ho dei problemi a capire cos'e l'umask; si, e' il bitmask dei
permessi che non sono presenti :-))
e che vuol dire? mica e' tanto chiaro? Per esempio specificare umask=0 (in
/etc/fstab) che vuol dire?
--
"We know Linux to be great...
it ends infinite loops in 5 seconds only" Linus Torvalds
Ikitt
>- dev: Interpreta i device speciali a caratteri o a
> blocchi del file system.
Un FileSystem montato con -nodev non consente (AFAIK) la creazione/uso
di file di device su di se, utile per questioni di sicurezza (e altre
che non conoscono)
>cosa si intende per device speciale a caratteri o device speciale a
>blocchi?
Tutta quella bella roba che trovi sotto /dev, per dirla alla svelta :)
>- suid: Abilita le funzionalita' dei bit set-user-identifier
> o set-group-identifier.
>cos'e' il bit sui/gui? praticamente qual e' la differenza tra lo
>specificare suid o nosuid?
suid indica che, qualunque utente avvii il programma, questo assumera`
i permessi dell'utente proprietario, solitamente root.
Idem, con le dovute modifiche, per root
Specificare nosuid e` utilissimo se separi /tmp e /home su altri
filesystem, in modo da non avere (o almeno provarci) shell suid o altre
piacevolezze imboscate chissa` dove.
>Infine ho dei problemi a capire cos'e l'umask; si, e' il bitmask dei
>permessi che non sono presenti :-))
Fai una semplice prova (da utente comune, mi raccomando!)
$ cd
$ umask 027
$ touch pippo1
$ umask 022
$ touch pippo2
$ umask 002
$ touch pippo3
$ ls -lh
Vedi le differenze? :)
--
Ikitt
Alessandro Selli
presente alla corte di _it.comp.os.linux.iniziare_
così ebbe l'ardire di pronunziarsi:
|Ci sono alcune opzioni del comando mount che non riesco a capire.
|
|
|- dev: Interpreta i device speciali a caratteri o a
| blocchi del file system.
|
Se il dispositivo che si monta sulla directory specificata contiene a sua
volta dei dispositivi speciali (tipo fd0u1440), si può far modo che il kernel
li interpreti oppure non li interpreti come tali.
|cosa si intende per device speciale a caratteri o device speciale a
|blocchi?
|
sono dei file speciali che dicono al kernel quali driver usare e con quali
parametri per utilizzare le varie risorse fisiche o logiche della macchina:
dischi fissi, floppy, CDROM, file system remoti, schede audio e così via.
|
|- suid: Abilita le funzionalita' dei bit set-user-identifier
| o set-group-identifier.
|
Permette o impedisce che programmi eseguibili nella partizione o dispositivo
montato con bit SETUID o SETGID vengano eseguiti con l'identificativo utente o
gruppo che il corrispondente bit chiede di impostare all'esecuzione.
|cos'e' il bit sui/gui? praticamente qual e' la differenza tra lo
|specificare suid o nosuid?
|
Se monti un floppy che contiene un programma eseguibile il cui proprietario
è root e il suo bit SETUID è impostato con l'opzione "suid", allora qualsiasi
utente che può mandare in esecuzione il file lo farà eseguire con i diritti di
superutente (se è un eseguibile ELF). Se il floppy è montato con l'opzione
"nosuid", questo non può ccadere. Lo stesso succede per il bit SETGID.
|- user: Permette ad un utente normale (non root) di montare
| il file system.
|
|A proposito di quest'ultimo, ho provato a montare un filesystem vfat (mi
|sto riferendo pero' a /etc/fstab in questo caso). Dalla lettura della
|descrizione dell'opzione user mi attendo che specificando nouser riesco a
|montare la partizione solo da root, per montarla anche da utente non root
|devo specificare user. Invece accade che sia specificando user che nouser,
|riesco a montare la partizione sia da utente root che da utente non root.
|Dove sta la differenza? mi spiegate?... sono un po' confuso :-))
|
A me invece succede proprio come dice la pagina man di mount(8). Controlla
tutte le opzioni che hai in /etc/fstab.
|
|Infine ho dei problemi a capire cos'e l'umask; si, e' il bitmask dei
|permessi che non sono presenti :-))
|e che vuol dire? mica e' tanto chiaro? Per esempio specificare umask=0 (in
|/etc/fstab) che vuol dire?
|
Permessi del proprietario: rwx (lettura, scrittura ed esecuzione). Se li
scrivi come dei bit, puoi avere:
000 nessun permesso di lettura, né di scrittura, né di esecuzione;
001 nessun permesso di lettura, né di scrittura, possibile eseguire;
010 nessun permesso di lettura, possibile scrivere, nessun permesso di esecuzione;
011 nessun permesso di lettura, possibile sia scrivere che eseguire;
100 possibile leggere, nessun permesso di scrittura, né di esecuzione;
101 possibile leggere, nessun permesso di scrittura, possibile eseguire;
110 possibile leggere e scrivere, nessun permesso di esecuzione;
111 possibile sia leggere che scrivere che eseguire.
In notazione ottale:
000 -> 0
001 -> 1
010 -> 2
011 -> 3
100 -> 4
101 -> 5
110 -> 6
111 -> 7
Idem per i permessi relativi al gruppo di utenti cui appartiene il file che
agli altri utenti, Così hai tre codici numerici con i quali sono specificati
i diritti del proprietario, del gruppo e degli altri utenti, ad esempio: 750.
Questo vuol dire: il proprietario può sia leggere che scrivere che eseguire, i
membri del gruppo possono leggere ed eseguire ma non scrivere, gli altri non
possono fare niente.
Con umask controlli quali bit _non_ impostare, ad esempio umask=222 vuol
dire che togli i bit di scrittura sia al proprietario che al gruppo che agli
altri utenti. Rimangono gli altri bit, immutati come sasebbero stati senza
quell'opzione.
Sandro
--
"In a world without walls and fences
you would not need windows and gates."
(Confucius)