hi, ich bin Neuling und habe mir RedHat 7.1 installiert
Ich möchte, daß ein Bestimmter User CDs erstellen und Brennen darf. Leider ist das nicht Möglich, ohne diesem User root-rechte einzuräumen ... es fängt beim Mounten der erstellten iso-images an:
mount -t iso9660 -o ro,loop=/dev/loop0 test.iso /mnt/iso
mount: Nur »root« kann dies tun
Das sind die Probleme, die ich an Linux nicht mag:
Als root ist es ein wunderbares OS, aber ein User darf so gut wie gar nix auf diesem System, er kann auch nicht ernsthaft arbeiten, wenn er nicht einmal berechtigt ist, eine CD zu brennen oder eine Datensicherung auf Band machen darf.
Auch das Online-Gehen ist einem User nicht so ohne weiteres zu ermöglichen (zumindest mit meinem Wissensstand) .. adsl-start, wvdial und isdnctrl verlangen alle root-rechte.
Linux/Unix ist ein Multiuser-OS ... das heißt aber meiner Meinung nach nicht, daß ICH mit mehreren Usernamen daran arbeiten kann (ich denke, daß das nicht der Sinn der Sache sein soll) <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Ich hoffe, die Lösung ist ebenso einfach, wie mein Problem
Ich wäre für Lösungen sehr dankbar.
user darf beliebige *.iso mounten ... wie ???
Re: user darf beliebige *.iso mounten ... wie ???
chmod 0755 /bin/mount
Re: user darf beliebige *.iso mounten ... wie ???
In der /etc/fstab kannst Du ja Dateisysteme zum Mounten durch User freigeben, etwa so in der folgenden Form:<pre>/home/username/iso/test.iso /mnt/iso iso9660 user,ro,loop,noauto 0 0</pre>Dann musst Du Dich aber an die Konvention halten, dass Du die zu testenden Isos immer unter "/home/username/iso/test.iso" ablegst. Eine andere Möglichkeit wäre noch, aus der Datei einen Link zu machen, den Du nach Belieben auf die verschiedenen Isos zeigen lassen kannst. Ein kleines Skript darum herum macht den Umgang damit dann sehr simpel:<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/bash
ISOLINK=/home/username/iso/test.iso
if [ ! -L "$ISOLINK" ] ; then
echo "$ISOLINK ist kein Link oder nicht vorhanden; breche ab." >&2
exit 1
fi
if [ -z "$1" ] ; then
echo "Bitte einen Dateinamen beim Aufruf übergeben." >&2
exit 1
fi
rm -f "$ISOLINK"
ln -s "$1" "$ISOLINK"
mount "$ISOLINK"
exit 0
</font><hr></pre></blockquote>
Den Link müsstest Du dann das erste Mal von Hand erstellen: ln -s mein-test.iso /home/username/iso/test.iso
Danach brauchst Du nur noch das Skript (wenn Du es "mountiso" nennst) mit dem Namen des zu testenden Files aufzurufen: mountiso das-naechste.iso
Natürlich liesse sich da noch beliebig dran basteln, aber so auf die Schnelle wäre das eine Lösung für Dein Problem.
Was Backups betrifft: Natürlich können User Backups machen, wenn Sie Schreibberechtigung auf das Device habe, das als Ziel der Sicherung zu verwenden ist. Allerdings können User nur die Dateien sichern, die sie auch erreichen und lesen dürfen - weshalb man als root sichern sollte, wenn man auch fremde bzw. Systemdaten sichern will. Ansonsten braucht man beispielsweise nur eine Gruppe namens "tape" einzurichten, die Gruppenzugehörigkeit für das Device auf "tape" zu setzen, der Gruppe Schreibberechtigung erteilen und alls User, die das Tape benutzen können, in die Gruppe eintragen:
groupadd tape
chgrp tape /dev/st0*
chmod g+w /dev/st0*
usermod -G tape,... username
Dabei musst Du für den User alle Gruppennamen aufführen, in denen er zusätzlich vorhanden sein soll; die kannst Du durch das Kommando "id -G user" erfahren.
Und was spricht dagegen, unter mehreren Kennungen angemeldet zu sein?
Jochen
#!/bin/bash
ISOLINK=/home/username/iso/test.iso
if [ ! -L "$ISOLINK" ] ; then
echo "$ISOLINK ist kein Link oder nicht vorhanden; breche ab." >&2
exit 1
fi
if [ -z "$1" ] ; then
echo "Bitte einen Dateinamen beim Aufruf übergeben." >&2
exit 1
fi
rm -f "$ISOLINK"
ln -s "$1" "$ISOLINK"
mount "$ISOLINK"
exit 0
</font><hr></pre></blockquote>
Den Link müsstest Du dann das erste Mal von Hand erstellen: ln -s mein-test.iso /home/username/iso/test.iso
Danach brauchst Du nur noch das Skript (wenn Du es "mountiso" nennst) mit dem Namen des zu testenden Files aufzurufen: mountiso das-naechste.iso
Natürlich liesse sich da noch beliebig dran basteln, aber so auf die Schnelle wäre das eine Lösung für Dein Problem.
Was Backups betrifft: Natürlich können User Backups machen, wenn Sie Schreibberechtigung auf das Device habe, das als Ziel der Sicherung zu verwenden ist. Allerdings können User nur die Dateien sichern, die sie auch erreichen und lesen dürfen - weshalb man als root sichern sollte, wenn man auch fremde bzw. Systemdaten sichern will. Ansonsten braucht man beispielsweise nur eine Gruppe namens "tape" einzurichten, die Gruppenzugehörigkeit für das Device auf "tape" zu setzen, der Gruppe Schreibberechtigung erteilen und alls User, die das Tape benutzen können, in die Gruppe eintragen:
groupadd tape
chgrp tape /dev/st0*
chmod g+w /dev/st0*
usermod -G tape,... username
Dabei musst Du für den User alle Gruppennamen aufführen, in denen er zusätzlich vorhanden sein soll; die kannst Du durch das Kommando "id -G user" erfahren.
Und was spricht dagegen, unter mehreren Kennungen angemeldet zu sein?
Jochen