[ mickey_zg @ 22.06.2008. 23:28 ] @
Kako na LINUX-u (debian etch) mountati USB stick, a da ima prava barem 0711 (po defaultu je 0700)

Na jednom računalu sa WIN na dan prođe barem 100 različitih USB stickova, na kojima često ima virusa koji zaobiđu antivirus, i eto problema...

Moja ideja je da se stickovi stavljaju na LINUX mašinu, koja bi filtrirala *.exe, *.inf, *.scr fajlove, a ostalo (uglavnom *.doc i *pdf fajlovi) bi puštala u mrežu, na WIN mašine.
Problem je u tome da su USB stickovi po defaultu mauntani u folder /media i dobiju prava 0700 (read-write-exec SAMO vlasniku), a da mu mogu pristupiti izvana (bilo apache+PHP, bilo swat), trebaju mi read i/ili exec ovlasti na tom direktoriju.
Napravio sam ručno direktorij /media/usbdisk i dao mu prava 0777, ali čim sam priključio USB stick, prava su se vratila na 0700

Ima netko ideju kako da to napravim?

/etc/fstab izgleda ovako

# <file system> <mount point> <type> <options> <dump> <pass>
#proc /proc proc defaults 0 0 ## original
proc /proc proc rw,devmode=0755 0 0 ## moj unos, isti rezultat kao i red iznad
/dev/sda5 / ext3 defaults,errors=remount-ro 0 1
/dev/sda1 /boot ext3 defaults 0 2
/dev/sda9 /home ext3 defaults 0 2
/dev/sda8 /mysql ext3 defaults 0 2
/dev/sda7 /var ext3 defaults 0 2
/dev/sda6 none swap sw 0 0
/dev/hdb /cdrom udf,iso9660 user,auto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
/dev/sdb1 /muzika auto defaults 0 0
/dev/sdb5 /filmovi auto defaults 0 0


a /proc/mounts ovako (montiran USB disk)

rootfs / rootfs rw 0 0
none /sys sysfs rw 0 0
none /proc proc rw 0 0
udev /dev tmpfs rw 0 0
/dev/sda5 / ext3 rw,data=ordered 0 0
/dev/sda5 /dev/.static/dev ext3 rw,data=ordered 0 0
tmpfs /lib/init/rw tmpfs rw,nosuid 0 0
usbfs /proc/bus/usb usbfs rw,nosuid,nodev,noexec 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0
devpts /dev/pts devpts rw,nosuid,noexec 0 0
/dev/sda1 /boot ext3 rw,data=ordered 0 0
/dev/sda9 /home ext3 rw,data=ordered 0 0
/dev/sda8 /mysql ext3 rw,data=ordered 0 0
/dev/sda7 /var ext3 rw,data=ordered 0 0
/dev/sdb1 /muzika ext2 rw 0 0
/dev/sdb5 /filmovi ext2 rw 0 0
nfsd /proc/fs/nfsd nfsd rw 0 0
rpc_pipefs /var/lib/nfs/rpc_pipefs rpc_pipefs rw 0 0
/dev/sdc1 /media/usbdisk vfat rw,nosuid,nodev,noexec,fmask=0077,dmask=0077,codepage=cp437,iocharset=utf8, shortname=mixed,quiet 0 0


Hvala na pomoći
[ Tyler Durden @ 23.06.2008. 09:17 ] @
Stavi u /etc/fstab ovakvu liniju

Code:
/dev/sdc1               /media/usbdisk   vfat            umask=0711  0 0


Pored ovog umask mozes da dodas jos ostale opcije koje su ti potrebne, kao npr. rw,user,noauto ili kako god vec zelis...
[ Sir_Oliver @ 23.06.2008. 10:16 ] @
Pretpostavljam da koristiš automount (hal + dbus). Treba da edituješ jedan od fajlova u direktorijumu /etc/hal/ koji definišu pravila po kojima se određeni uređaji automatski mount-uju. Ne znam koliko imaš iskustva sa Linux-om uopšte, ali su ti konfiguracioni fajlovi prilično jednostavni i moći ćeš lako da provališ šablon. Na žalost nemam pri sebi Linux, da ti konkretno kažem koji fajl na koji način da izmeniš.
[ mickey_zg @ 23.06.2008. 18:23 ] @
Citat:
Tyler Durden: Stavi u /etc/fstab ovakvu liniju

Code:
/dev/sdc1               /media/usbdisk   vfat            umask=0711  0 0


Pored ovog umask mozes da dodas jos ostale opcije koje su ti potrebne, kao npr. rw,user,noauto ili kako god vec zelis...


Probao sam to i prije, ali nije pomoglo. Direktorij ima prava 0755 sve dok ne stavim stick. Čim se stick stavi, dobije prava 0700 i mogu se slikati...


Citat:
Sir_Oliver: Pretpostavljam da koristiš automount (hal + dbus). Treba da edituješ jedan od fajlova u direktorijumu /etc/hal/ koji definišu pravila po kojima se određeni uređaji automatski mount-uju. Ne znam koliko imaš iskustva sa Linux-om uopšte, ali su ti konfiguracioni fajlovi prilično jednostavni i moći ćeš lako da provališ šablon. Na žalost nemam pri sebi Linux, da ti konkretno kažem koji fajl na koji način da izmeniš.


Sa Linuxom nemam previše iskustva, ali recimo da znam neke najosnovnije stvari i gdje se što na njemu nalazi, pa se mogu snaći
Linux mi uglavnom služi kao WEB server za razna testiranja, i na njemu vrtim mysql baze podataka.

U direktoriju /etc/hal imam samo direktorij fdi, i tu nisam našao nikakve konfiguracije

Našao sam nešto u /etc/udev/permissions.rules

# usbfs-like devices
SUBSYSTEM=="usb_device", MODE="0700"

i tu sam ja stavio MODE="0755" ali bez rezultata.

Pretpostavljam da X-window nema veze s tim, jer je LINUX instaliran u grafičkom modu...

U svakom slučaju, hvala vam na trudu

[ mickey_zg @ 23.06.2008. 18:55 ] @
Citat:
Sir_Oliver: Pretpostavljam da koristiš automount


Zaboravih na ovo odgovoriti.
Da, korisnim automount...


Citat:
Sir_Oliver: (hal + dbus)

... valjda, kad imam te direktorije u /etc
doduše, imam dbus1, i tu sam našao config fajlove i hal.config izgleda ovako:

Code:
<!DOCTYPE busconfig PUBLIC
 "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>

  <!-- This configuration file specifies the required security policies
       for the HAL to work. -->

  <!-- Only root or user haldaemon can own the HAL service -->
  <policy user="haldaemon">
    <allow own="org.freedesktop.Hal"/>
  </policy>
  <policy user="root">
    <allow own="org.freedesktop.Hal"/>
  </policy>

...

</busconfig>


da sad ne pejstam kilometar teksta, stavio sam samo početak ...
[ Schmidt @ 23.06.2008. 19:24 ] @
u fstab dodajesh umask ali ga oduzimash od 777:

777 -
077 =
700

Dakle ako zhelish 711, stavi umask=0066


[ mickey_zg @ 30.06.2008. 17:06 ] @
Problem riješen

Ako nekome slučajno zatreba...

U LINUX se logira jedan korisnik, i svi stickovi i mediji su mountani sa UID-om i GID-om tog korisnika.
Jednostavno sam apacheu u apache2.conf upisao:

User ime_korisnika
Group ime_grupe_korisnika

i na taj način apache ima pristup montiranim direktorijima u /media