Wie kann ein normaler User ein NFS-Laufwerk "umounten", ohne sudo?

Aus BraLUG-Wiki

Version vom 27. Mai 2005, 16:33 Uhr von Bergeruw (Diskussion | Beiträge)

(Unterschied) Nächstältere Version-> | Aktuelle Version (Unterschied) | <-Nächstjüngere Version (Unterschied)
Wechseln zu: Navigation, Suche


Problem:

Ein Notebook soll von meinem Applicationserver bestimmte Programme via NFS erhalten. Es ist so konfiguriert, dass der User tux das NFS Laufwerk mounten kann. Leider ist es dem tux nicht möglich nach getaner Arbeit und vorschriftsmässigem beenden der Applikation das NFS Laufwerk zu unmounten. Das ist nur root mit Zusatzoptionen möglich.

Lösung:

Wenn das FS in der /etc/fstab als "user" gekennzeichnet ist, sollte es auch der normale User "tux" dürfen.

Ansonsten bleibt natürlich sudo als Ausweg, warum das für Karsten ein Problem darstellt, hat er ja bisher nicht verraten.



Kommentar von Karsten Engelmann:

Normalerweise darf der User beides mounten und unmounten, allerdings hält nach beenden des Programms irgend etwas das nfs Dateisystem fest. Ich kann nur nicht rausfinden was. Ein normales umount /xxxxx reicht halt irgendwie nicht. Allerdings umount -f /xxxxx kappt die Verbindung in jedem Fall jedoch ist das nicht schön und der normale User darf das nicht. Sudo kommt aus Sicherheitsgründen nicht in Frage. Auch ein festes mounten beim Systemstart kommt bei einer experimentellen Umgebung nicht in Frage.


Kommentar von Michael Kürschner:

Hallo Karsten,

wenn Du feststellen möchtest, welcher Prozess/User deinen Mountpoint noch bindet, kannst du mit "fuser -av /mnt/nfs" herausfinden. Das Kommando musst Du als Root-Benutzer ausführen.

Wieso ist das sudo-Kommando so unsicher für Dich? Mit sudo kann einem normalen Benutzer eine eng definiete Aufgabe erteilt werden, ohne gleich Tür, Tor und /etc/shadow öffnen zu müssen.

Micha

'Persönliche Werkzeuge