[sisyphus] SieFS работает только от рута

Чт Апр 14 14:20:04 MSD 2005

On Thu, Apr 14, 2005 at 01:54:34PM +0400, Yury Aliaev wrote:
> Вчера разжился кабелем для подключения мобилки к компу. На радостях 
> решил опробовать SieFS. Я взял 0.4-alt1 из bugzilla (который почему то 
> до сих пор не дошёл до Сизифа). Выяснилось, что оно неплохо работает 
> (попробовал с M55 и А65), но только от рута.

Должно нормально работать и от пользователя при соблюдении следующих
условий:

- Пользователь должен иметь доступ к последовательному порту, куда
  подключается кабель (/dev/ttyS* для COM-кабеля, либо /dev/ttyUSB* для
  USB).  В конфигурации по умолчанию доступ к этим устройствам
  предоставляется пользователю root и группе uucp.

- Пользователь должен иметь право запустить /usr/sbin/fusermount - эта
  программа выполняет монтирование ФС, для чего требуется suid root.
  Доступ к fusermount регулируется с помощью control:

  - control fusermount public - разрешает доступ для всех пользователей;
  - control fusermount wheelonly - только для членов группы wheel;
  - control fusermount restricted - только для root.

Для программы slink достаточно наличия доступа к последовательному порту.

> После монтирования телефона (в моём случае -- в /mnt/phone) имеем
> забавную ситуацию. Рут может спокойно заходить на ФС мобилки и делать
> всё, что захочется. А у других пользоватетелей абсолютно нет прав на
> вход в точку монтирования. Причём я пробовал крутить gid, uid и umask, и
> если делать ls -l /mnt от рута то это как будто работает -- меняется
> владелец и права на точку монтирования. Но тот же ls -l /mnt от
> пользователя говорит, что у него нет прав, чтобы посмотреть /mnt/phone
> притом, что стоит umask=0, а gid и uid соответствуют тому пользователю,
> который пытается это сделать. Вот такой забавный глюк :-/

Это особенность работы FUSE - по умолчанию доступ к файловой системе имеет
только тот пользователь, который её смонтировал, вне зависимости от
видимых прав доступа к файлам (кстати, в настоящее время этот вопрос как
раз обсуждается в рассылке linux-kernel).  Это ограничение может быть
ослаблено добавлением опций монтирования:

- allow_other - разрешить доступ для всех других пользователей;

- allow_root - разрешить доступ для root (по умолчанию даже root не имеет
  доступа к ФС, смонтированной пользователем).

По умолчанию обычные пользователи не имеют права использовать эти опции
монтирования; их использование может быть разрешено добавлением строки
user_allow_other в файл /etc/fuse.conf.

> P.S. Про то, что русскоязычные имена файлов из UTF-8 в локальную 
> кодировку не конвертируются, я молчу...

Надо собирать siefs-0.5 - там это реализовано, правда, несколько коряво
(таблицы таскаются с собой, имена кодировок не совсем стандартные).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050414/533c89eb/attachment-0003.bin>