Support Brauche Hilfe bei der fstab

[artiges Schäfchen]

Hi Leute,

habe das aktuelle Kubuntu auf sda4 am Rennen. Mein Problem: Der "user" kann mittels Dolphin auf sdb5 zugreifen und hat Zugang zu allen Inhalten (Daten anzeigen, kopieren, ...), und das, obwohl sdb5 gar nicht in der fstab aufgeführt ist. Also, habe ich gedacht, dann verbiete ich mittels fstab das einfach und habe folgenden Eintrag in der fstab erstellt:

UUID=9fb165d5-93bd-47bb-ac34-6ad95b64426f /mnt/sdb5 ext4 noauto,nouser,rw,suid,dev,exec,async 0 0

Ziel war, dass nur noch root die Partition öffnen kann, aber nicht der User. Klappt aber nicht, der User kann immer noch auf alle Inhalte zugreifen, auch nach einen Neustart.

Die UUID ist per blkid ermittelt und stimmt, das Verzeichnis in /mnt existiert.

Wie kann ich den User-Zugang zu sdb5 sicher abstellen?

 

[axel]

Hi,

poste doch mal die komplette Ausgabe der fstab. Was sagt blkid?

Gruß

 

[artiges Schäfchen]

sudo blkid sagt:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

aktuelle fstab:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

(Unterschied zum ersten Post: Ich habe weiter experimentiert, jedoch ohne Erfolg)

 

[axel]

Hi,

und Du möchtest nun, das ein bestimmter User nicht auf /mnt/sdb5/ zugreifen darf?

Dann nimm ihm einfach die Rechte rekursiv weg auf das Verzeichnis.

Gruß

PS: Ich habe Deine Ausgaben mal "vercodet".

 

[artiges Schäfchen]

Ja, ... ääääh ..., und wie macht man das?

Und löst das das Problem, dass man mit Dolphin als User auf die Partition zugreifen kann, auch wenn die gar nicht in der fstab genannt wird (also gar nicht gemountet) ist?

Warum ermöglicht

UUID=9fb165d5-93bd-47bb-ac34-6ad95b64426f /mnt/sdb5 ext4 noauto,nouser 0 0

trotzdem den Zugang, wo doch per noauto das automatische mounten verhindert und per nouser eh nur der Root Zugriff haben dürfte?

 

[axel]

Hi,

was ist "Dolphin" denn für ein User/Daemon? Ich weiß es gerade nicht aus dem Stehgreif(??).

Müssen noch andere User/Daemons auf UIDBLABLA zugreifen?

Wenn nein: chmod 700 -R /BlablibtrallalaUID, dann hat nur noch root Rechte darauf (und alles "darunter gelegene" an Dateien/Verzeichnissen).

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[artiges Schäfchen]

Dolphin ist ein Dateimanager, der Standard bei Kubuntu. Bei Ubuntu ist Nautilus das Pendant.

Mit chmod würde ich alle Dateien verändern. Das kann ich nicht, weil ich von anderen "Linuxen" (parallel installiert) auch als User darauf zugreifen können will. Ichb brauche eine "fstab"-Lösung, die für das auf sda4 installierte Kubuntu den Zugriff nur für root erlaubt.

 

[axel]

Hi,

wozu braucht man das genau?

Schau Dir mal "chown" an.

Unwissende Grüße

Gesendet von meinem SM-G920F mit Tapatalk

 

[Radagast]

Hi,

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

ich fürchte du hast da etwas falsch verstanden und ob dein Problem über die fstab zu lösen ist bezweifle ich mal.
Der Paramter nouser sagt nur, dass einzig root die Partition ein- bzw aushängen darf. Mit den Schreib- Leserechten hat das aber nix zu tun.
Was hält dich davon ab die UserIDs oder auch die GroupIDs von einem der verwendeten Linuxsystem zu ändern?
Dann kann root auf die Partition zugreifen (egal welches Linux läuft) und je nach verwendetem Linux und der dann "passenden" UID kann oder eben auch nicht auf die Partition zugegriffen werden.

 

[Kabac2016]

Wie meine Vorredner schon sagten dafür brauchst du nichts in der fstab zu verändern. Ist ja ein ext4 Dateisystem was ja eine Rechteverwaltung hat also einfach:

sudo chown root:root -R /pfad-zum-EInhängepunkt/
sudo chmod 770 -R /pfad-zum-EInhängepunkt/

Aber dann ist ein Zugriff nur noch über das Terminal mittels sudo oder einem Dateimanager der per sudo gestartet wurde möglich. Auch jedes andere Programm das jetzt eine Datei öffnen soll muss als root ausgeführt werden.

Viel sinnvoller wäre root durch den gewünschten Benutzer zu ersetzen