Hi,
ich hoffe, das Thema geht nicht allzuweit an php vorbei, aber da im endeffekt auf php involviert ist, sollte es hier hoffentlich passen.

Also, ich habe zu Hause in meinem Server (nur intern) eine Partition für Musik drin. Diese Platte soll zukuenftig verschluesselt werden und nur bei Bedarf gemounted werden. Eine feste Menge von Usern (derzeit nur ich und meine Freundin) sollen diese mit einem persoenlichen Passwort mounten koennen. Dazu habe ich mir ein paar bashscripte gebastelt (useradd/remove/passwordchange etc.), die auch wunderbar funktionieren.

Da meine Freundin aber nicht so gerne im Terminal rumfuchtelt habe ich mir gedacht, ich mache im inernen Netz ein paar php-Seiten. die Username und Passwort abfragen und dann die entsprechende Partition mounten. Auch gut erweiterbar für eventuelle spaetere im Netz abgelegte persoenliche Daten.

Leider scheinen die Rechte von apache zum Ausführen des Mountbefehls nicht auszureichen. Ich bekomme im error.log die Meldung "mount: only root can do this" und auch, wenn ich mich mittels "su" zum apache-user mache und von der Kommandozeile aus meinMountscript aufrufe, sagt mir Mount, das nur root das tun darf.

Weiss irgendjemand, welche rechte dem apache da fehlen?

Standardmaessig ist er ja in der gruppe nogroup. Ich habe da mal testweise die gruppe "disk" (für /dev/loop) und "users" hinzugefuegt, aber das brachte keine Besserung. Irgendwie muss es ja gehen,oder
Ich denke, das webmi das ja auch kann (mount), oder? Ich habe hier kein Webmin installiert, ich kann da nicht schauen.

Und wenn webmin das kann....

Hoffe, irgendjemand weiss da Rat, danke.

Der Server ist ne Suse 8.0, falls das hilft

Beste Gruesse

Smiler

Update: Habe jetzt mal den apacheuser wwwrun in /etc/sdoers eingetragen, das hat leider auch nichts geholfen. Oder ist der eintrag vielleicht falsch?

wwwrun ALL=NOPASSWD: /bin/mount

Hallo,

mounten kann nur root, und das sollte auch so bleiben ;)

sudo ist das Zauberwort und man sudo hilft dir weiter...

Gruß,

Gaert

Hi,

danke fuer die fixe antwort.

Habe gerade mein sudo ergebnis noch in meinen firstpost gesetzt.
Hat wie gesagt leider auch nichts gebracht.

Ist der Eintrag vielleicht falsch?

Gute Nacht

Smiler

P.S. Mounten kann nur root? Wieso kann ich dann als user mounten (ich weiss. option user in der /etc/fstab) und meine geschriebenen Scripte funktionieren als User auch wunderbar? Wo ist mein Denkfehler?

Edit:
WAHHH! Ich werde verrückt! Jetzt funktionieren die Scripte als normaler User auch nicht mehr. Was habe ich getan? Habe ich nur gedacht ich teste als normaler User und habe es gar nicht gemacht? Es ist definitiv zu spaet darueber nachzudenken. Morgen ist auch noch ein Tag

Edit zum Zweiten:
Ich vergesse doch immer wieder, dass man, wenn man "sudo" benutzt, das "gesudoete" Kommando auch mit sudo aufrufen muss. Das geht jetzt naehmlich. Was mich jetzt immer noch verwirrt, ist meine Erinnerung an das funktionierren als User ihne sudo. Das macht mich fertig. Aber erstaml gehe ich jetzt ins Bett. Danke an Gaert für den Tip. Hatte ich zwar auch schon nach muehseliger Googlerecherche (Kaum einer mounted ueber php und apache, oder alle wissen wie es geht)gefunden, aber Du hast mich nochmal bestaerkt darin.

Mal so als gegenfrage, muss es ein Apache sein oder reicht dir auch Samba?
Mit Samba ist das Mounten von Laufwerken durchaus möglich und sehr Komfortabel.

[DVD]
comment = Mount DVD auf "%L"
path = /media/dvd
force group = privat
root preexec = mount /dev/dvd

Hi,

ich weiß ein bischen offtopic, aber: Warum hast Du die Partition verschlüsselt?
Angst vor der Polizei? Davor wird das Dich aber auch nicht schützen. Denn wenn sie etwas beschlagnahmen, werden sie den ganzen Rechner nehmen und dann werden sie einfach den mount Befehl von Hand ausführen. Nebenbei bemerkt kann es sogar sein, daß man zur Herausgabe der Schlüssel (Passwörter) verpflichtet ist.

Also die Frage insgesamt: Wozu der ganze Aufwand?

Pingu

Hi,
(da kamen ja noch Antworten)
@undefined:
Es ging mir darum, den mount-Befehl über den Browser zugänglich zu machen. Das Mounten an sich funktionierte schon wunderbar. Es musste sich halt nur jemand per ssh auf dem Server einloggen, und den Mountbefehl eingeben. Aber über den Browser ist es halt komfortabler. Das Verzeichnis selber wird für Windows und Applerechner per Samba und für Linux/Unix per NFS zur Verfügung gestellt.
Oder habe ich Dich mit Deinem Beitrag falsch verstanden?

@Pingu:
hm.. Warum mache ich es? Erstmal geht es ums Lernen ;-)
Ich wollte sowas halt mal gemacht haben, um zu wissen wie es geht. Und da bietet sich die Music/Videopartition halt an. Wenn ich mir das Verhältnis der gesaugten Songs gegenüber meinen _eigenen_ gerippten CDs anschaue, dann gehen die gesaugten in der Menge wirklich unter (ehrlich ;-))
Videomaessig habe ich halt viel an Serien, die zwar schon im TV liefen, aber die ich damals halt nicht auf Video aufgenommen habe (Sagen Dir Parker Lewis und Moonlightinmg etwas?). Ein paar andere Sachen sind selbstverstänfdlich auch dabei. ich will es gar nicht abstreiten.
Um jetzt mal auf den Ernstfall einzugehen. Den Rechner können sie ja ruhig mitnehmen, aber wie wollen sie denn die verschlüsselte Partition mounten ohne Passwort? Dass der Mountbefehl über den Browser ausführbar ist, heisst ja noch nicht, dass es ohne Passwort geht.
Und über die verpflichtung zur Herausgabe von Passwoertern (oder sogar Beugehaft?) will ich jetzt mal hinwegsehen. Falls es dazu kommt werdeich hier im Forum darueber berichten, oder berichten lassen ;-)
Das mit dem Musicfolder soll sowieso nur der Anfang sein. Perspektivisch sollen die Partitonen mit den Userdaten verschlüsselt werden. Das Stichwort hier ist Privatsphaere.
Und jetzt bitte nicht sowas sagen wie:"wer nichts zu verbergen hat..."

So, ich hoffe, alle Unklarheiten restlos beseitigt zu haben ;)

Beste Gruesse

Smiler

@undefined:
Es ging mir darum, den mount-Befehl über den Browser zugänglich zu machen. Das Mounten an sich funktionierte schon wunderbar. Es musste sich halt nur jemand per ssh auf dem Server einloggen, und den Mountbefehl eingeben. Aber über den Browser ist es halt komfortabler. Das Verzeichnis selber wird für Windows und Applerechner per Samba und für Linux/Unix per NFS zur Verfügung gestellt.
Oder habe ich Dich mit Deinem Beitrag falsch verstanden?

Kannst du doch, ein Browser beherscht ebenso den Umgang mit einem File System. smb://192.168.30.45/Laufwerk, die Zugriffsrechte lassen sich mit Samba sogar noch besser Einstellen ;)
PS: Mit Linux kannst du genauso auf Samba zugreifen.

mounten kann nur root..........
ääähhhh, man mount(8) erzält mir dieses

(iii) Normally, only the superuser can mount file systems. However, when fstab contains the user option on a line, then anybody can mount the corresponding system. Also sollte man das ganze doch auch über die /etc/fstab steuern können, oder?

Hans

...ich weiß ein bischen offtopic, aber: Warum hast Du die Partition verschlüsselt?.......
Hi Pingu

vielleicht im diesem Zusammenhang OT. Aber warte mal, bis die Bundes Datenschutz Beauftrageten ihre Arbeit richtig aufgenommen haben, dann wird die Verschlüsselung von z. B. Notbook Partitionen wohl eher Standard werden. Ist also kein Fehler, wenn man sich schon einmal damit auseinandersetzt. So locker wie das momentan gehandhabt wird, wird es wohl nicht bleiben :(

Hans

ääähhhh, man mount(8) erzält mir dieses
Also sollte man das ganze doch auch über die /etc/fstab steuern können, oder?

Hans
Ja, ich hätte vielleicht sagen sollen "Mounten sollte nur root können"....