Mageia Forum

[jkowalzik]

Hallo!
Könnte es sein, dass der Fehler 1:1 in Mageia übernommen wurde:
http://wiki.mandriva.com/de/2010.1_Errata

Einhängen von CIFS/SMB (Windows, Samba ...etc) gemeinsam genutzten Verzeichnissen ist nicht mehr möglich als Benutzer (nicht-Root)

Aufgrund einer möglichen Angriffsstelle im Code, der nicht ausreichend geprüft wurde (so wie die jüngste Symlink-Attacke) entschied das Samba und Linux CIFS Client Team, es Benutzern nicht mehr zu erlauben, gemeinsam genutzte Verzeichnisse mit mount.cifs einzuhängen. Früher konnte mount.cifs eingerichtet werden, dies zu erlauben; diese Funktion arbeitet nicht länger.Das Entwicklungsteam empfiehlt dringend, das Distributoren diese Änderungen nicht rückgängig machen. In Übereinstimmung mit dem Wunsch der Entwickler hat Mandriva diese Funktion nicht wieder aktiviert.

Zur Umgehung des Problems wird empfohlen:

Aktivieren der "Superuser"-Eigenschaft in smb4k (empfohlen für Destkow-Benutzer, die ad-hoc CIFS/SMB-Zugang für nicht-KDE Anwendungen benötigen)
Hinzufügen einer sudo-Regel, um besonders vertrauenswürdigen Benutzern das Ausführen von mount.cifs als Root zu erlauben (empfohlen für ad-hoc Einhängen auf der Befehlszeile)
Hinzufügen von Einträgen in die /etc/fstab (für festgelegtes Einhängen auf Nachfrage)
Nutzen von pam_mount zu ein automatisches Einhängen beim Login für Mehrbenutzer-Systeme, wo CIFS benötigt wird, bereitzustellen.

Mandriva verfolgt die Upstream-Entwicklung und ist an einer Rückkehr dieser nützlichen Funktion interessiert, immer vorausgesetzt, dass die Sicherheitsrisiken angemessen behandelt werden können.

smb4k gibt es ja nicht für Mageia, also was tun um als User Schreibrechte auf Samba-Servern zu bekommen?

Gruß
J.

[doktor5000]

Wie du dort lesen kannst ist das kein Fehler, sondern ein Sicherheitsfeature. Außer der Nutzung von smb4k (für das ich leider noch keine Zeit hatte)
stehen dir ja noch mindestens drei andere Alternativen zur Umgehung offen, wie du in deinem Zitat lesen kannst.
Du hast dir die Antwort auf deine Frage ja quasi selber gegeben.

[jkowalzik]

Hallo!
Alte "Kamellen":http://www.mandrivauser.de/forum/viewtopic.php?f=61&t=19700&hilit=pam+mount und http://www.mandrivauser.de/forum/viewtopic.php?f=61&t=26911 die mich letztlich auch nicht weiter gebracht haben. Letztlich dachte ich KOFLER könne mir helfen, aber die beiden halben Seiten 675/676 (7.Aufl.). Das einzige erhellende war:

Verantwortlich für die Zusatzrechte sind diverse Konfigurationdateien innerhalb der Verzeichnisses /etc/security/console.apps

Nur Mageia hat da für SAMBA keinen Eintrag.
Gruß
J.

[doktor5000]

Du kannst weder fstab-Regeln erstellen noch deinen Benutzer für die Nutzung von sudo einrichten?
Das beides ist einfach und hat erstmal nichts mit PAM oder verschlüsselten Dateisystemen zu tun.

So in etwa: https://wiki.ubuntu.com/MountWindowsSha ... rk_folders
Hab leider auf die Schnelle nichts auf deutsch gefunden.

[jkowalzik]

Du kannst weder fstab-Regeln erstellen noch deinen Benutzer für die Nutzung von sudo einrichten?
Das beides ist einfach und hat erstmal nichts mit PAM oder verschlüsselten Dateisystemen zu tun.

Hallo!
Vorweg: Ich kann auf meinen SAMBA-Server zugreifen und als "juergen" auch darauf schreiben.
Was mich umtrieb war nur die Tatsache, dass es unnötig kompliziert ist.
Das fängt schon mal damit an, dass "sudo" in Man.. und Mag.. nicht wie gewünscht (oder in Linuxforen beschrieben funktioniert:

Code: Alles auswählen

[juergen@medionwlan bin]$ sudo vi  /home/juergen/.smbcredentials
[sudo] password for juergen:
Sorry, user juergen is not allowed to execute '/bin/vi /home/juergen/.smbcredentials' as root on medionwlan.kowalzik.
[juergen@medionwlan bin]$

Oder mal in der anderen Richtung argumentiert: was mit dem MageiaControlCentrum geht: "Netzwerkschnittstellen/ZUgang zu gemeinsamen Windows-Laufwerken und Verzeichnissen/Server suchen/ ...usw. ... /Wollen Sie das Ergebnis in der fstab speichern?/Ja -- fertig das funktioniert mit "sudo" so:

Code: Alles auswählen

[juergen@medionwlan ~]$ sudo vi /etc/fstab
[sudo] password for juergen:
Sorry, user juergen is not allowed to execute '/bin/vi /etc/fstab' as root on medionwlan.kowalzik.
[juergen@medionwlan ~]$

So in etwa: https://wiki.ubuntu.com/MountWindowsSha ... rk_folders
Hab leider auf die Schnelle nichts auf deutsch gefunden.

Gerade so reißt sich "Otto Normalverbraucher" die Haare aus
Also doch wieder die "sudoers" ändern?

Code: Alles auswählen

[juergen@medionwlan ~]$ su
Passwort:
[root@medionwlan juergen]# visudo

Was soll ich jetzt da reinschreiben, etwa:
"%users ALL=NOPASSWD: /wo/wie/was"
oder
"%juergen ALL=NOPASSWD: /bin/mount.cifs"
oder gar:
"juergen ALL=(ALL) ALL" ?
...also ganz schnell mit ZZ raus.
Ich hoffe jeder ekennt hier die winzigen Stolperfallen zwischen hilfreichen MAN- oder sonstigen Seiten und der reinen Mageia-Lehre.
Übrigens: "su juergen" wirkt Wunder
Gruß
J.

[man-draker]

Also, mir ist nicht ganz klar, warum du so einen Zinnober machst.
Wenn du Gnome benutzt (wie die in einem anderen Thread genannte Nutzung von Evolution nahelegt), reicht es doch,
Orte -> Verbindung zu Server ...
aufzurufen, als Diensttyp Windows-Freigabe einzustellen, Server- und Freigabename einzutragen und schwuppdiwupp hast du einen neuen "Ort" und das dauerhaft.
Was ist daran kompliziert?

[doktor5000]

Denkst du bitte an die goldene Regel, ein Problem pro Thread?
sudo wird unter Mageia, wie überall anders auch genau gleich eingerichtet. Weil dir das nicht gelingt,
ist da nicht Mageia dran schuld. Bitte dafür einen neuen Thread aufmachen.

Was soll eigentlich immer dieser Seitenhieb mit "reinen Lehre" wenn es bei dir nicht klappt?

[jkowalzik]

Also, mir ist nicht ganz klar, warum du so einen Zinnober machst.
Wenn du Gnome benutzt (wie die in einem anderen Thread genannte Nutzung von Evolution nahelegt), ............

Hallo!
Nein ich bin nur EVOLUTION - Fan unter KDE
Das ist schon Stress genug
Gruß
J.

[jkowalzik]

Denkst du bitte an die goldene Regel, ein Problem pro Thread?

Hallo!
Ganz einfach JA, war nur hier eine unglückliche Verquickung von cifs.mount und sudo

........... Weil dir das nicht gelingt, ist da nicht Mageia dran schuld.
.....................................
Was soll eigentlich immer dieser Seitenhieb mit "reinen Lehre" wenn es bei dir nicht klappt?

Ja, warum klappt es nicht mehr

Code: Alles auswählen

//kow_archiv/tank_dokumente /mnt/tank_dokumente cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_filme /mnt/tank_filme cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_hoerspiele /mnt/tank_hoerspiele cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_install /mnt/tank_install cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_ogg-box /mnt/tank_ogg-box cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_public2 /mnt/tank_public2 cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_public3 /mnt/tank_public3 cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0
//kow_archiv/tank_spiele /mnt/tank_spiele cifs credentials=/etc/samba/auth.kow_archiv.juergen 0 0

Weil ich das "Viagra for Linux" noch nicht gefunden habe oder weil ich auch Fehler mache, anscheinend kam es dir so vor, als wenn einermeiner Schlafzimmer mit 2f geschrieben hat
Mit der "reinen Lehre" hatte ich nie die Linux-Kommandozeile gemeint, sondern die Entscheidungsstrukturen von Mageia.
Mehr dazu woanders ...........
Ja, ich habe gepfuscht, ich habe noch smb4k "irgendwo" hergeholt, welches mir /mnt/tank_dokumente in /home/bloedmann/dokumente als lesbare und beschreibbare Ordner abbildet.
EOF
(End Of Fahnenstange)
Gruß
J.

[jkowalzik]

Was mich umtrieb war nur die Tatsache, dass es unnötig kompliziert ist.
Das fängt schon mal damit an, dass "sudo" in Man.. und Mag.. nicht wie gewünscht (oder in Linuxforen beschrieben funktioniert:

Hallo!
Ich muss nochmal etwas entwirren: "Hinzufügen einer sudo-Regel", weder "visudo" noch "vi /etc/sudoers" Mageias Weg ist das MCC

...da isses

Gruß
J.

[wobo]

Ich muss nochmal etwas entwirren: "Hinzufügen einer sudo-Regel", weder "visudo" noch "vi /etc/sudoers" Mageias Weg ist das MCC

Bildschirmfoto49.png

Falsch. Mageias Weg ist der Weg, den Du beschreiten möchtest. Willst Du GUI dann nimmst Du das MCC. WIllst Du Kommandozeile dann nimmst Du visudo.
Das Vorhandensein einer Funktion im MCC bedeutet nicht, dass die üblichen Optionen nicht vorhanden sind.

[doktor5000]

Ich muss nochmal etwas entwirren: "Hinzufügen einer sudo-Regel", weder "visudo" noch "vi /etc/sudoers" Mageias Weg ist das MCC

Was überhaupt nichts mit sudo zu tun hat, was du da abgebildet hast, davon mal ganz abgesehen.

[jkowalzik]

Was überhaupt nichts mit sudo zu tun hat, was du da abgebildet hast, davon mal ganz abgesehen.

Hallo!
HABE GERADE FESTGESTELLT, dass die Seite im MCC zwischen Mag und Man unterschiedlich aussieht.
"MSEC: System Sicherheit und Prüfung - Sicherheitseinstellungen" (habe leider gestern noch vor einem der Mandriva-Rechner gesessen.
Da war eine ganze Latte von sudo-Regeln vordefiniert, die Mageialiste ist kürzer.
Gruß
J.

[doktor5000]

Ich glaube immer noch, dass du nirgendwo in msec sudo einrichten kannst.
Vielleicht zusätzliche Sicherheitseinstellungen oder ähnliches, aber mehr auch nicht.

[J_J]

dann meine Gegenfrage, wo ist in der MAG Wiki das ultimative NFS HowTo ? Server & Client

[man-draker]

dann meine Gegenfrage, wo ist in der MAG Wiki das ultimative NFS HowTo ? Server & Client

Wieso um alles in der Welt sollte es dazu eines Artikels im Mageia-Wiki bedürfen?
Das Web quillt über von HOWTOs für NFS.

Oder soll es NFSv4 sein?

[J_J]

ja das stimmt schon das es im Web haufenweise sogn. pseudo Anletungen gibt, leider ist der fachliche Wert und Inhalt meistens unbrauchbar
Jede gute Distribution -muß- eine eigene super gepflegte Wiki, auch für NFS, haben.... Das unterscheidet dann zwischen Pesudo und Profi und ist eine gute Entscheidungshilfe für mögliche Interessenten ....

[doktor5000]

Da hat sich gerade ein Freiwilliger für das Dokumentations-Team gemeldet? Du bist herzlich eingeladen ...
https://wiki.mageia.org/en/Documentation_team
Kannst ja mal damit anfangen sowas wie https://help.ubuntu.com/community/NFSv4Howto für das Mageia-Wiki zu adaptieren

[J_J]

daran soll das ja nicht liegen Onkel Doc, nicht das erste Thema das ich abhandel , die Ubu Wiki Seite ist mir geläufig
..... aber bitte, gebt mir ein wenig Zeit, es soll anständig werden, für jeden reproduzierbar, auch für neu Linuxaner und Newbies und dann kommt noch dazu das ich auch noch andereweitig Verpfichtungen habe....
Ich stelle Euch das HowTo (für und auf MAG) bereit, als Lic: BSD eingeschränkt, privat und Educational usage frei, kommerziell kostenpflichtig, Urheberrecht bei mir/uns, wenn das akzeptabel ist, dann gerne.
Ich setze jetzt einfach mal voraus das -alle- Mag Kernel NFS können, wenn nicht habt ihr eh etwas grundsätzlich falsch gemacht ^^
Das Thema Sicherheit, Risiken und Schutzmechanismen was eig. auch dazu gehört, müßte dann extra abgehandelt werden per Wiki und ein direkter Hinweis/Link aus dem NFS HowTo dort hin.

Ach.... es ist schön zu sehen das MAG cdemu und die nötigen Kernel Module spricht

Wenn die MAG2 Systemd nutzen sollte http://de.wikipedia.org/wiki/Systemd , dann wirds haarig weil die Vorgehensweise grundsätzlich anders läuft.
Als Tip für die Dever, wir würden 2 Varianten Releasen, 1x wie gehabt 1x mit Systemd ..... das hat schon seine Gründe

//mailing-list request ist raus


..... Damit Onkel Juergen in Zukunft weniger graue Haare bekommt *grins*

[doktor5000]

Also generell sind alle Wiki-Artikel erstmal CC-by-SA.
Und zu Mageia 2, es soll beides unterstützen, systemd und Sysvinit. Was Standard werden soll ist noch nicht sicher.
Was soll aber an der Vorgehensweise grundsätzlich anders laufen? Und was für ein Mailling-List request?

[obgr_seneca]

@J_J: Interessant fände ich in Deinen Beiträgen die Nutzung einer verständlichen Ausdrucksweise und vor allem nicht irgendwelche kryptischen Andeutungen, sondern klare Aussagen...

[wobo]

@J_J: Interessant fände ich in Deinen Beiträgen die Nutzung einer verständlichen Ausdrucksweise und vor allem nicht irgendwelche kryptischen Andeutungen, sondern klare Aussagen...

Das würde ich auch in den Artikeln im Forum bevorzugen. Es gibt ja schließlich nur einen offiziell zugelassenen jkowalzik!

[man-draker]

Es gibt ja schließlich nur einen offiziell zugelassenen jkowalzik!

Der Spruch war jetzt wirklich extrem gut!

[J_J]

@Doktor
Gut dann ist die Roadmap für MAg und die nötigen Howto´s ja schon aufgestellt, (Sysvinit und Systemd)
Bei Systemd werden die Dienste "anders" verwaltet und hochgefajren als bisher, das ist zB in Grund weshalb es bei Mdv zur Zeit höllisch klemmt, ich arbeite schon seit einiger Zeit unter Gentoo mit Systemd. Es ist leider noch ein wenig Feinschliff an Systemd nötig was auch wohl der Grund ist weshalb andere Distributionen verschoben haben, ich denke bis zum Herbst wird sich da noch einiges getan haben.
Angebot zur HowTo steht wie beschrieben von mir

@Oliver Wolfgang, Juergen
gerne, es ist aber (leider) meine Art, verzeiht es mir bitte, einfach fragen oder mich einbremsen und gut, deal?

[wobo]

Bei Systemd werden die Dienste "anders" verwaltet und hochgefajren als bisher

Ist bekannt - schließlich läuft Cauldron bereits seit einigen Wochen mit systemd und der Weg dahin wurde bewusst bereits im Alphastadium eingeschlagen, so dass die unvermeidlichen Kinderkrankheiten (Du nanntest Beispiele anderer Distributionen) zur Final überstanden sind.

@Oliver Wolfgang, Juergen
gerne, es ist aber (leider) meine Art, verzeiht es mir bitte, einfach fragen oder mich einbremsen und gut, deal?

Ineffizient, Ressourcenverschwendung. Gleich verständlich schreiben (insbesondere wenn man es kann!) erhöht die Chance auf Verständnis sowie produktive Kommunikation, vermeidet Rückfragen und erhöht die Chance, gelesen zu werden ¹. Schließlich sind wir doch alle aus dem Alter heraus, in dem wir nicht groß und stark werden sondern klein, blass und interessant bleiben wollten.²

¹ = das gilt natürlich im Wesentlichen für die fachlichen Bereiche. Im Sandkasten (aka Magischer Zirkel) ist das nicht so wichtig, da muss man nicht jeden Beitrag verstehen!
² = Der kleine blasse Jürgen ist eine akzeptierte Ausnahme!