Под пользователем не хватает прав на umount

os_a · 09 августа 2015, 15:31:54

Привет!
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
Используется в качестве Ltsp-сервера. Есть проблема - локальный пользователь (назовем его odmin) в терминальной сессии не может отмонтировать флешку, подключенную к терминалу.

Открыть содержимое (спойлер)

Код Выделить

ltspfs on /media/odmin/Transcend type fuse.ltspfs (rw,nosuid,nodev,relatime,user                                                                                                                                                              _id=1000,group_id=6)

[свернуть]

Открыть содержимое (спойлер)

Код Выделить

odmin@ltsp:~$ umount  /media/odmin/Transcend
umount: /media/odmin/Transcend: Отказано в доступе

[свернуть]

sudoers я так понимаю отпадает (запись ведется на конкретного пользователя). Как быть?

Открыть содержимое (спойлер)

odmin groups

Код Выделить



disk cdrom floppy audio dip video plugdev netdev scanner lpadmin

#cat /etc/group

Открыть содержимое (спойлер)

Код Выделить

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:odmin
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:odmin
floppy:x:25:odmin
tape:x:26:
sudo:x:27:
audio:x:29:pulse,odmin
dip:x:30:odmin
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:odmin
sasl:x:45:
plugdev:x:46:odmin
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
input:x:101:
systemd-journal:x:102:
systemd-timesync:x:103:
systemd-network:x:104:
systemd-resolve:x:105:
systemd-bus-proxy:x:106:
crontab:x:107:
netdev:x:108:odmin
messagebus:x:109:
avahi:x:110:
scanner:x:111:saned,odmin
Debian-exim:x:112:
mlocate:x:113:
ssh:x:114:
colord:x:115:
utempter:x:116:
pulse:x:117:
pulse-access:x:118:
rtkit:x:119:
saned:x:120:
lpadmin:x:121:odmin
lightdm:x:122:
odmin:x:1000:
nbd:x:123:
tftp:x:124:
test1:x:1001:
sambashare:x:125:
winbindd_priv:x:126:
ntop:x:127:
geoclue:x:128:

[свернуть]

ls -l

Код Выделить

root@ltsp:/home/odmin# ls -l /media/odmin
ls: невозможно получить доступ к /media/odmin/Transcend: Отказано в доступе
итого 0
d????????? ? ? ? ?            ? Transcend

[свернуть]

Соль еще в том что машина под оффтопным доменом, авторизующихся доменных пользователей может быть over 250 шт, и они (пользователи) динамичны.
Что делать?)

starlayt · 10 августа 2015, 14:34:04

Куда флешка монтируется, на ту директорию у пользователей есть права?

lumberjack · 10 августа 2015, 16:22:12

Код Выделить

user ALL=NOPASSWD: /usr/bin/mount
user ALL=NOPASSWD: /usr/bin/umount

и алиас прописать:

Код Выделить

alias mount='mount -t vfat -o codepage=866,iocharset=utf8,umask=000'
alias umount='sudo umount'

правда яхз, на сколько сие расово правильно...

хотя, наверное можно и udev-рулес прикрутить...

os_a · 24 августа 2015, 15:07:22

Цитата: starlayt от 10 августа 2015, 14:34:04
директорию у пользователей есть права?

Код Выделить

root@ltsp:/home/odmin# ls -l /media
итого 12
lrwxrwxrwx 1 root   root    6 июн 10 21:00 cdrom -> cdrom0
drwxr-xr-x 2 root   root 4096 июн 10 21:00 cdrom0
drwx------ 3 user1 root 4096 авг 21 10:30 user1
drwx------ 3 user2 root 4096 авг 23 13:33 user2

Cообщение объединено 24 августа 2015, 15:08:56

Цитата: lumberjack от 10 августа 2015, 16:22:12user ALL=NOPASSWD: /usr/bin/mount

Спасибо, конечно, но добавлять каждого пользователя как то не совсем правильно, на мой взгляд - терминальный же сервер. А группу пользователей видимо не судьба добавить.

Yrii · 25 августа 2015, 01:58:44

насколько я помню можно
создай группу, например umountterm
добавь туда нужных пользователей
в sudoers добавь
Cmnd_Alias MOUNT = /bin/mount, /bin/umount
%umountterm ALL=NOPASSWD: MOUNT

если такой вариант тоже "кривой", то поискать информацию на тему ldap и sudo/sudoers т.к. в man есть упоминания о ldap.
да и вообще советую более подробно почитать man sudo/sudoers

os_a · 21 сентября 2015, 16:15:20

Спасибо за совет.

Цитата: Yrii от 25 августа 2015, 01:58:44в sudoers добавь

Добавил - не прокатило. Ну и с другой стороны - через sudoers я даю возможность всем пользователям, входящим в группу umountterm, отмонтировать /dev/sda1, например.
Проблема сохраняется и при "использовании" локальной УЗ в связи с чем можно считать LDAP непричастным.

ogost · 22 сентября 2015, 02:53:12

а если в fstab прописать user?

os_a · 22 сентября 2015, 09:36:55

Цитата: ogost от 22 сентября 2015, 02:53:12в fstab прописать user

сразу не взлетело, но мне кажется не поможет - монтирование же происходит от имени пользователя - проблем в этом нет.

Cообщение объединено 22 сентября 2015, 10:46:42

еще странный лог на сервере при монтировании usb накопителя с клиента:

Код Выделить

Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/index.bdmv
Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/BACKUP/index.bdmv

os_a · 24 сентября 2015, 14:58:38

Цитата: ogost от 22 сентября 2015, 02:53:12
а если в fstab прописать user?

думаю стОит. но вот вопрос: "/etc/fstab is generated by boot scripts". банальный вопрос - где прописать?