Автор Тема: Под пользователем не хватает прав на umount  (Прочитано 2523 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Привет!
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
Используется в качестве Ltsp-сервера. Есть проблема - локальный пользователь (назовем его odmin) в терминальной сессии не может отмонтировать флешку, подключенную к терминалу.
Spoiler: ShowHide
ltspfs on /media/odmin/Transcend type fuse.ltspfs (rw,nosuid,nodev,relatime,user                                                                                                                                                              _id=1000,group_id=6)

Spoiler: ShowHide

odmin@ltsp:~$ umount  /media/odmin/Transcend
umount: /media/odmin/Transcend: Отказано в доступе

sudoers я так понимаю отпадает (запись ведется на конкретного пользователя). Как быть?
Spoiler: ShowHide
odmin groups

disk cdrom floppy audio dip video plugdev netdev scanner lpadmin
#cat /etc/group
[spoiler]root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:odmin
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:odmin
floppy:x:25:odmin
tape:x:26:
sudo:x:27:
audio:x:29:pulse,odmin
dip:x:30:odmin
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:odmin
sasl:x:45:
plugdev:x:46:odmin
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
input:x:101:
systemd-journal:x:102:
systemd-timesync:x:103:
systemd-network:x:104:
systemd-resolve:x:105:
systemd-bus-proxy:x:106:
crontab:x:107:
netdev:x:108:odmin
messagebus:x:109:
avahi:x:110:
scanner:x:111:saned,odmin
Debian-exim:x:112:
mlocate:x:113:
ssh:x:114:
colord:x:115:
utempter:x:116:
pulse:x:117:
pulse-access:x:118:
rtkit:x:119:
saned:x:120:
lpadmin:x:121:odmin
lightdm:x:122:
odmin:x:1000:
nbd:x:123:
tftp:x:124:
test1:x:1001:
sambashare:x:125:
winbindd_priv:x:126:
ntop:x:127:
geoclue:x:128:


ls -l
root@ltsp:/home/odmin# ls -l /media/odmin
ls: невозможно получить доступ к /media/odmin/Transcend: Отказано в доступе
итого 0
d????????? ? ? ? ?            ? Transcend
[/spoiler]
Соль еще в том что машина под оффтопным доменом, авторизующихся доменных пользователей может быть over 250 шт, и они (пользователи) динамичны.
Что делать?)
« Последнее редактирование: 09 Августа 2015, 15:36:46 от os_a »
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн starlayt

Re: Под пользователем не хватает прав на umount
« Ответ #1 : 10 Августа 2015, 14:34:04 »
Куда флешка монтируется, на ту директорию у пользователей есть права?
 

Оффлайн lumberjack

Re: Под пользователем не хватает прав на umount
« Ответ #2 : 10 Августа 2015, 16:22:12 »
user ALL=NOPASSWD: /usr/bin/mount
user ALL=NOPASSWD: /usr/bin/umount
и алиас прописать:
alias mount='mount -t vfat -o codepage=866,iocharset=utf8,umask=000'
alias umount='sudo umount'
правда яхз, на сколько сие расово правильно...  :)
хотя, наверное можно и udev-рулес прикрутить...
« Последнее редактирование: 10 Августа 2015, 16:26:09 от lumberjack »
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Под пользователем не хватает прав на umount
« Ответ #3 : 24 Августа 2015, 15:07:22 »
директорию у пользователей есть права?
root@ltsp:/home/odmin# ls -l /media
итого 12
lrwxrwxrwx 1 root   root    6 июн 10 21:00 cdrom -> cdrom0
drwxr-xr-x 2 root   root 4096 июн 10 21:00 cdrom0
drwx------ 3 user1 root 4096 авг 21 10:30 user1
drwx------ 3 user2 root 4096 авг 23 13:33 user2


Cообщение объединено 24 Августа 2015, 15:08:56
user ALL=NOPASSWD: /usr/bin/mount
Спасибо, конечно, но добавлять каждого пользователя как то не совсем правильно, на мой взгляд - терминальный же сервер. А группу пользователей видимо не судьба добавить. 
« Последнее редактирование: 24 Августа 2015, 15:08:56 от os_a »
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Yrii

  • Гость
Re: Под пользователем не хватает прав на umount
« Ответ #4 : 25 Августа 2015, 01:58:44 »
насколько я помню можно
создай группу, например umountterm
добавь туда нужных пользователей
в sudoers добавь
Cmnd_Alias   MOUNT = /bin/mount, /bin/umount
%umountterm ALL=NOPASSWD: MOUNT

если такой вариант тоже "кривой", то поискать информацию на тему ldap и sudo/sudoers т.к. в man есть упоминания о ldap.
да и вообще советую более подробно почитать man sudo/sudoers
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Под пользователем не хватает прав на umount
« Ответ #5 : 21 Сентября 2015, 16:15:20 »
Спасибо за совет.
в sudoers добавь
Добавил - не прокатило. Ну и с другой стороны - через sudoers я даю возможность всем пользователям, входящим в группу umountterm, отмонтировать /dev/sda1, например.
Проблема сохраняется и при "использовании" локальной УЗ в связи с чем можно считать LDAP  непричастным.
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 


Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Под пользователем не хватает прав на umount
« Ответ #7 : 22 Сентября 2015, 09:36:55 »
в fstab прописать user
сразу не взлетело, но мне кажется не поможет - монтирование же происходит от имени пользователя - проблем в этом нет.

Cообщение объединено 22 Сентября 2015, 10:46:42
еще странный лог на сервере при монтировании usb накопителя с клиента:
Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/index.bdmv
Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/BACKUP/index.bdmv
« Последнее редактирование: 22 Сентября 2015, 10:46:42 от os_a »
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Под пользователем не хватает прав на umount
« Ответ #8 : 24 Сентября 2015, 14:58:38 »
а если в fstab прописать user?
думаю стОит. но вот вопрос: "/etc/fstab is generated by boot scripts". банальный вопрос - где прописать?
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Теги:
     

    Не могу понять логику прав доступа...

    Автор Nathan

    Ответов: 6
    Просмотров: 1998
    Последний ответ 02 Августа 2014, 16:30:35
    от Nathan
    Debian10 Не запускается AppImage под пользователем.

    Автор DedMoroz

    Ответов: 2
    Просмотров: 3139
    Последний ответ 05 Апреля 2020, 14:20:28
    от omicron-d
    внешний hd автоматически подключается от root а пользователю недостаточно прав..

    Автор antond

    Ответов: 36
    Просмотров: 6065
    Последний ответ 18 Мая 2013, 13:08:08
    от antond
    Помощь с установкой прав для папок/файлов

    Автор RebelCoderRU

    Ответов: 6
    Просмотров: 1981
    Последний ответ 16 Мая 2017, 11:05:01
    от RebelCoderRU
    Выключение компа обычным пользователем

    Автор mightyraven

    Ответов: 10
    Просмотров: 3408
    Последний ответ 07 Мая 2015, 19:38:20
    от mightyraven