user darf beliebige *.iso mounten ... wie ???

Post Reply
Message
Author
BB

user darf beliebige *.iso mounten ... wie ???

#1 Post by BB »

hi, ich bin Neuling und habe mir RedHat 7.1 installiert

Ich möchte, daß ein Bestimmter User CDs erstellen und Brennen darf. Leider ist das nicht Möglich, ohne diesem User root-rechte einzuräumen ... es fängt beim Mounten der erstellten iso-images an:

mount -t iso9660 -o ro,loop=/dev/loop0 test.iso /mnt/iso
mount: Nur »root« kann dies tun

Das sind die Probleme, die ich an Linux nicht mag:
Als root ist es ein wunderbares OS, aber ein User darf so gut wie gar nix auf diesem System, er kann auch nicht ernsthaft arbeiten, wenn er nicht einmal berechtigt ist, eine CD zu brennen oder eine Datensicherung auf Band machen darf.
Auch das Online-Gehen ist einem User nicht so ohne weiteres zu ermöglichen (zumindest mit meinem Wissensstand) .. adsl-start, wvdial und isdnctrl verlangen alle root-rechte.
Linux/Unix ist ein Multiuser-OS ... das heißt aber meiner Meinung nach nicht, daß ICH mit mehreren Usernamen daran arbeiten kann (ich denke, daß das nicht der Sinn der Sache sein soll) <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Ich hoffe, die Lösung ist ebenso einfach, wie mein Problem

Ich wäre für Lösungen sehr dankbar.

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: user darf beliebige *.iso mounten ... wie ???

#2 Post by gewitter »

chmod 0755 /bin/mount

Jochen

Re: user darf beliebige *.iso mounten ... wie ???

#3 Post by Jochen »

In der /etc/fstab kannst Du ja Dateisysteme zum Mounten durch User freigeben, etwa so in der folgenden Form:<pre>/home/username/iso/test.iso /mnt/iso iso9660 user,ro,loop,noauto 0 0</pre>Dann musst Du Dich aber an die Konvention halten, dass Du die zu testenden Isos immer unter "/home/username/iso/test.iso" ablegst. Eine andere Möglichkeit wäre noch, aus der Datei einen Link zu machen, den Du nach Belieben auf die verschiedenen Isos zeigen lassen kannst. Ein kleines Skript darum herum macht den Umgang damit dann sehr simpel:<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/bash

ISOLINK=/home/username/iso/test.iso

if [ ! -L "$ISOLINK" ] ; then
echo "$ISOLINK ist kein Link oder nicht vorhanden; breche ab." >&2
exit 1
fi

if [ -z "$1" ] ; then
echo "Bitte einen Dateinamen beim Aufruf übergeben." >&2
exit 1
fi

rm -f "$ISOLINK"
ln -s "$1" "$ISOLINK"
mount "$ISOLINK"

exit 0
</font><hr></pre></blockquote>
Den Link müsstest Du dann das erste Mal von Hand erstellen: ln -s mein-test.iso /home/username/iso/test.iso
Danach brauchst Du nur noch das Skript (wenn Du es "mountiso" nennst) mit dem Namen des zu testenden Files aufzurufen: mountiso das-naechste.iso

Natürlich liesse sich da noch beliebig dran basteln, aber so auf die Schnelle wäre das eine Lösung für Dein Problem.

Was Backups betrifft: Natürlich können User Backups machen, wenn Sie Schreibberechtigung auf das Device habe, das als Ziel der Sicherung zu verwenden ist. Allerdings können User nur die Dateien sichern, die sie auch erreichen und lesen dürfen - weshalb man als root sichern sollte, wenn man auch fremde bzw. Systemdaten sichern will. Ansonsten braucht man beispielsweise nur eine Gruppe namens "tape" einzurichten, die Gruppenzugehörigkeit für das Device auf "tape" zu setzen, der Gruppe Schreibberechtigung erteilen und alls User, die das Tape benutzen können, in die Gruppe eintragen:

groupadd tape
chgrp tape /dev/st0*
chmod g+w /dev/st0*
usermod -G tape,... username

Dabei musst Du für den User alle Gruppennamen aufführen, in denen er zusätzlich vorhanden sein soll; die kannst Du durch das Kommando "id -G user" erfahren.

Und was spricht dagegen, unter mehreren Kennungen angemeldet zu sein?

Jochen

Post Reply