Wie ntfs-3g user-mountable machen

[dirk11]

Hi Leute,

ich habe mich am Wochenende bei einem Freund sehr über das Verhalten von ntfs-3g in Wheezy geärgert. Ich habe es bei ihm nicht geschafft, ohne einen Eintrag in der /etc/sudoers das mount/umount einer NTFS-Platte durch den User zu bewerkstelligen.
Ich finde das sehr lästig, dass die Entwickler der Meinung sind, sie wüßten besser, was der Benutzer will oder nicht will. Und manchmal wird es mehr zum Sicherheitsrisiko, wenn man dem User durch Tricksereien das Mounten seiner Multimedia-Platte ermöglichen muss.

Was daran dann noch mehr ärgerte ist, dass der sudoers-Eintrag kumpel rechner=(root) NOPASSWD: /bin/mount, /bin/umount noch nichtmal ohne Eingabe des Passwortes funktioniert. Auch die Erweiterung der Zeile um den Mountpoint hat da keine korrekte Funktion erbracht.

Also:
Wie bekomme ich es hin, dass auf einem aktuellen Wheezy 64Bit NTFS-Platten user-mountable werden (und zwar rw, nicht ro)?

[CH777]

Ich finde das sehr lästig, dass die Entwickler der Meinung sind, sie wüßten besser, was der Benutzer will oder nicht will

Ist das so? Ich denke nicht....
Tatsächlich ist das, was du da versuchst ganz gefährlicher Unfug!
Ich finde das sehr lästig, dass die User wild in der sudoers rumeditieren ohne eine Ahnung von der Materie zu haben...

Kurz gesagt: Es ist nicht nötig, sudo zu verwenden. Statt dessen:
- fstab checken, alle Einträge mit /media/usb* löschen/auskommentieren
- User muss in der Gruppe fuse sein

Danach geht das dann auch.

EDIT:
Da googlen scheinbar doch sehr schwer ist hier der Link zu einem passenden Bugreport:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=631504

[ottonormal]

Hallo,

könnte da "ntfs-config" helfen?

Gruß, ottonormal.

[dirk11]

Tatsächlich ist das, was du da versuchst ganz gefährlicher Unfug!
Ich finde das sehr lästig, dass die User wild in der sudoers rumeditieren ohne eine Ahnung von der Materie zu haben...

Und ich finde es sehr lästig, wenn einem andere "gefährlichen Unfug" unterstellen. Bisher ist noch kein Flieger wegen sowas in einem Hochhaus gelandet. Also was soll dieser demagogische Unfug!?

- fstab checken, alle Einträge mit /media/usb* löschen/auskommentieren
- User muss in der Gruppe fuse sein
Danach geht das dann auch.

Scheinen sowohl der Rechner vom Kollegen als auch meiner nicht zu wissen, bei beiden geht es nämlich dennoch nicht. Diese Schritte wurden nämlich als erstes durchgeführt.
Konkreter:
drwxrwx--- 2 root staff 1 Feb 25 17:38 win7
lautet der mountpoint,
/dev/sda2 /win7 ntfs-3g user,noauto,noatime 0 0
der Eintrag in der fstab (statt ntfs-3g auto oder gar fuse funktionieren genauso wenig)
und der User, der das machen soll, ist u.a. Mitglied der Gruppen staff, fuse, cdrom, sudo, plugdev, fuse.

EDIT: im ursprünglichen posting war ein Fehler enthalten, die Fehlermeldung lautet anders.

Ergebnis:
$ mount /win7
mount: nur „root“ kann /dev/sda2 auf /win7 einhängen
$ mount /win7
Unprivileged user can not mount NTFS block devices using the external FUSE
library. Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root. Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged

Selbes Ergebnis, wenn man den mountpoint-Eigentümer komplett dem User zugesteht.

EDIT:
Da googlen scheinbar doch sehr schwer ist hier der Link zu einem passenden Bugreport:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=631504

Schnucki, die Fehlermeldung kenne ich, und im Bug-Report steht exakt das, was ich bemängele:
Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root.
Und ich bin da der Meinung, dass es eher "gefährlicher Unfug" ist, einem Unbedarften Neu-Kompilation zu raten, als ntfs-3g in brauchbarer Version in Debian zu integrieren. Du kannst mich aber gerne darauf hinweisen, welche funktionierende Lösung ich in dem Bug-report übersehen habe.

[dirk11]

könnte da "ntfs-config" helfen?

Gibt's hier nicht.

[dirk11]

Und mache ich /bin/ntfs-3g setuid, so bekomme ich:
$ mount /win7
Mount is denied because setuid and setgid root ntfs-3g is insecure with the
external FUSE library. Either remove the setuid/setgid bit from the binary
or rebuild NTFS-3G with integrated FUSE support and make it setuid root.
Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged

Das ist doch scheiße. So ein Nerd-Schmarrn sorgt dafür, dass User eben nicht zu Linux wechseln. Und glaubt mir, ich benutzt NTFS bestimmt nicht freiwillig - aber es gibt nunmal Hardware, die mit anderen Filesystemen nicht umgehen kann bzw. will.

@CH777: Wenn ich eine bessere Lösung als das sudo-Zeug wüßte, hätte ich das gar nicht zusammengebastelt.

[Alad]

In einem standard Wheezy install wird beim Mounten einer internen NTFS-Platte nach dem root Passwort via policykit gefragt. Bei mir hat sich das geloest durch einen passenden NTFS eintrag in fstab und das Loeschen der usb/sr Eintraege. Ich hatte aber auch zuerst eine komische NTFS-3g Fehlermeldung.

Also geh zurueck bis du wieder das PolicyKit fenster siehst. Erstelle dann eine Regel in /etc/polkit-1/localauthority/50-local.d/10-udisks.pkla mit folgendem Inhalt

Code: Alles auswählen

[Local Users]
Identity=unix-group:*
Action=org.freedesktop.udisks.*
ResultAny=no
ResultInactive=no
ResultActive=yes

kann evt. udisks2 sein, musst du halt nachsehen im polkit Fenster.

[dirk11]

Also geh zurueck bis du wieder das PolicyKit fenster siehst. Erstelle dann eine Regel in /etc/polkit-1/localauthority/50-local.d/10-udisks.pkla mit folgendem Inhalt

a) bringt das nichts, da automount in xfce/pcmanfm mittlerweile deaktiviert ist, und
b) bringt das nichts, weil das Problem schon auf terminal-Ebene besteht. Oder bringt mir eine polkit-Regel auch was in einem tty?

[guennid]

pmount kann es hier. Macht mich nicht glücklich, aber in der Not frisst der Teufel bekanntlich auch Fliegen. Deinen Bemerkungen im 1. Post muss ich zustimmen - ungern!

[CH777]

@dirk11: Schnuckiputzi, bei mir läuft wheezy und ich kann alles mounten, NTFS, FAT, HFS+, ... alles.

Wahllos Einträge in sudoers zu erstellen ist gefährlicher Unfug, ich bleibe dabei.

Scheinen sowohl der Rechner vom Kollegen als auch meiner nicht zu wissen, bei beiden geht es nämlich dennoch nicht.

Und die Gemeinsamkeit beider Rechner ist....genau, du pfuschst an den Einstellungen herum. Eventuell also schlicht PEBKAC?

Um auch noch was Sinnvolles zu sagen: udisks rules!

[Drache]

Der von CH777 genannte Bug tritt auf Systemen auf, die mittels usb-Stick installiert worden sind. Mir hatte die Lösung in dem Bug-Report geholfen: Auskommentieren des Eintrags

Code: Alles auswählen

/dev/sdb1 /media/usb0 auto rw,user,noauto 0 0 

sollte helfen, sofern dieser (oder ein entsprechender Eintrag) in der fstab vorhanden ist. Also eine # davorsetzen. Diese Lösung ist allerdings recht tief versteckt in dem Report.

[dirk11]

bei mir läuft wheezy und ich kann alles mounten, NTFS, FAT, HFS+, ... alles.

Dann frage ich mich, wieso das bei dir funktioniert und auf den xfce-Installationen hier nicht.

Und die Gemeinsamkeit beider Rechner ist....genau, du pfuschst an den Einstellungen herum. Eventuell also schlicht PEBKAC?

Ich verändere die Einstellungen, weil es nicht funktioniert. Du verwechselst hier wohl Ursache und Wirkung.
Ach, und: bei mir existiert der sudoers-Eintrag nicht, weil ich im Gegensatz zur anderen Person kein Problem damit habe, "mal" eben eine root-Konsole zu öffnen. Die Person hingegen sehr wohl (eine andere Einschränkung, neben "blutiger Anfänger", die hier nicht hin gehört).

Um auch noch was Sinnvolles zu sagen:

Aha?

udisks

Ist installiert.

Und nun?^^

[dirk11]

Auskommentieren des Eintrags

Wie ich schon antwortete: die automatisch erstellten Einträge in der fstab existieren schon von Anfang an nicht mehr. Ich habe gerade mal probeweise alle Einträge aus der fstab gelöscht außer den Einträgen, welche auch aktuelle gemountet sind: das Problem existiert dennoch.

[Alad]

a) bringt das nichts, da automount in xfce/pcmanfm mittlerweile deaktiviert ist, und
b) bringt das nichts, weil das Problem schon auf terminal-Ebene besteht. Oder bringt mir eine polkit-Regel auch was in einem tty?

Hat auch nichts mit automount zu tun. Und geht auch vom tty aus soweit polkitd lauft.

Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.

[dirk11]

pmount kann es hier. Macht mich nicht glücklich, aber in der Not frisst der Teufel bekanntlich auch Fliegen. Deinen Bemerkungen im 1. Post muss ich zustimmen - ungern!

pmount funktioniert leider auch nicht:

Code: Alles auswählen

$ pmount /dev/sda2
Fehler: Gerät /dev/sda2 ist kein Wechseldatenträger

Die Fehlermeldung ist insofern korrekt, dass es sich bei mir um eine Partition meines Systemlaufwerkes handelt, beim Kollegen um eine HDD im Tray seines Thinkpad, welche auch kein klassischer Wechseldatenträger ist.

[wanne]

Das ist doch scheiße. So ein Nerd-Schmarrn sorgt dafür, dass User eben nicht zu Linux wechseln.

Wenn du's wie unter Windows haben willst: Mach den automout an und fertig ist. Unter Windows kann man's auch nicht verhindern. OS X oder ähnliche sagen halt geht nicht. Damit sind die meisten dann zufrieden. Aber unter Linux ist man total sauer, wenn man gesagt bekommt dass das zu kompliziert ist, und dass man besser die Finger davon lässt. Alles andere sind halt frikeleien die mit dem ntfs-3g nicht so wirklich einfach funktionieren.

[dirk11]

Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.

Ich mache aber ungern Dinge, die mir nicht erklärt werden. Wozu soll deine Datei denn überhaupt gut sein? Was machen die darin befindlichen Zeilen?
Ich habe ja kein Problem, dass das root-PW abgefragt wird, sondern dass ein user-mount von NTFS grundsätzlich nicht möglich ist.

EDIT:
Sei's drum, ich habe die Datei mal eben erstellt, in tty1 gewechselt, und wie erwartet ist das Problem ungelöst mit derselben Fehlermeldung.

[dirk11]

Wenn du's wie unter Windows haben willst: Mach den automout an und fertig ist. Unter Windows kann man's auch nicht verhindern. OS X oder ähnliche sagen halt geht nicht. Damit sind die meisten dann zufrieden. Aber unter Linux ist man total sauer, wenn man gesagt bekommt dass das zu kompliziert ist, und dass man besser die Finger davon lässt. Alles andere sind halt frikeleien die mit dem ntfs-3g nicht so wirklich einfach funktionieren.

Nein. Ich bin nicht sauer darüber, dass es kompliziert ist, sondern darüber, dass es überhaupt nicht funktioniert. Ich bin es gewohnt, dass ein entsprechender Eintrag in der /etc/fstab das löst, weil die genau dafür da ist. Und nicht die Allmachts-Phantasien irgendwelcher ntfs-3g-Programmierer. Das Aktivieren von automount löst das hier beschriebene Problem ja auch nicht, weil ich damit immer noch nicht als User NTFS mounten/umounten kann (mal davon ab, dass das automount ja wie beschrieben auch mit einer Fehlermeldung nicht funktioniert, also offensichtlich unter demselben Problem leidet). Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.

[CH777]

Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.

Tja, bei mir ist udisks nicht nur installiert sondern ich benutze es auch

[Alad]

Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.

Ich mache aber ungern Dinge, die mir nicht erklärt werden. Wozu soll deine Datei denn überhaupt gut sein? Was machen die darin befindlichen Zeilen?
Ich habe ja kein Problem, dass das root-PW abgefragt wird, sondern dass ein user-mount von NTFS grundsätzlich nicht möglich ist.

EDIT:
Sei's drum, ich habe die Datei mal eben erstellt, in tty1 gewechselt, und wie erwartet ist das Problem ungelöst mit derselben Fehlermeldung.

Wenn du nicht erwartest dass es mal irgendwann geloest wird wirst du auch schwer zu einer Loesung kommen.

In einem standard wheezy install kommt (ja der mit den komischen usb Eintraegen) beim Mounten von einer internen (NTFS) Festplatte ein policykit fenster dass dir nach deinem Passwort fragt. Die udisks regel sorgt halt dafuer dass kein Passwort mehr gefragt wird.

Wenn bei deinem Kollegen aber gar keine Passwortabfrage kommt sondern nur die Fehlermeldung ist da ein anderer Grund.

Du kannst es mal mit udevil versuchen.

[dirk11]

Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.

Tja, bei mir ist udisks nicht nur installiert sondern ich benutze es auch

Was willst du uns damit sagen?

[dirk11]

In einem standard wheezy install kommt (ja der mit den komischen usb Eintraegen) beim Mounten von einer internen (NTFS) Festplatte ein policykit fenster dass dir nach deinem Passwort fragt. Die udisks regel sorgt halt dafuer dass kein Passwort mehr gefragt wird.

Wenn bei deinem Kollegen aber gar keine Passwortabfrage kommt sondern nur die Fehlermeldung ist da ein anderer Grund.

Du kannst es mal mit udevil versuchen.

Ich rede hier momentan nur von meinem Rechner, weil ich auf den anderen Rechner naturgemäß keinen dauerhaften Zugriff habe. Was bei ihm kommt, habe ich gerade nicht parat.
Und nochmal:
Ein policykit-Dingens ist nutzlos, weil es auch auf einer tty gehen muss. Und ich habe noch nie policykit-popups auf einer tty gesehen.

[guennid]

Also ich habe hier in diesem speziellen Fall nur zwei NTFS-formatierte USB-Sticks. Nichtsdestotrotz sollte es auch mit Plattenpartitionen funktionieren, wenn man weiß, welches device der Kern für die Partition eingerichtet hat. (Du weißt, ich liebe unerfragte kernel-Meldungen auf der console , dmesg tut's aber auch) Das device automatisiert rausfinden, kriegst du sicher eher hin als ich. Hat man das device, sollte ein

Code: Alles auswählen

pmount [device-unter-dev-ohne-/dev] [rumpelstilzchen]

das device unter /media/[rumpelstilzchen] rw einhängen.

[edit]

usbmount tut's übrigens automatisiert ebenfalls, falls automount gewünscht ist. Musst' dazu aber die conf editieren.

[Alad]

Ein policykit-Dingens ist nutzlos, weil es auch auf einer tty gehen muss. Und ich habe noch nie policykit-popups auf einer tty gesehen.

Das ist weil in einem TTY keine popups kommen, sonder eine textuelle Abfrage. Versuch's einfach selbst und gebe synaptic-pkexec in einem tty ein. (Ich weiss Synaptic is GUI - ist nur ein Beispiel)

[dirk11]

Also ich habe hier in diesem speziellen Fall nur zwei NTFS-formatierte USB-Sticks. Nichtsdestotrotz sollte es auch mit Plattenpartitionen funktionieren, wenn man weiß, welches device der Kern für die Partition eingerichtet hat.

Laut Ubunut geht das nicht, und deine Ausführungen sind leider nicht nachvollziehbar, weil nicht klar ist, ob mit oder ohne führenden "/" (bei ubuntu steht irgendwo, dass man ohne machen soll). Sei's drum, beides führt zur selben Fehlermeldung:

Code: Alles auswählen

$ pmount sda2
Unprivileged user can not mount NTFS block devices using the external FUSE
library. Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root. Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged

Ach, und nein, automount ist nicht erwünscht, ich habe es gerade erst deaktiviert.

Wo also liegt der Fehler?

Wäre es nur auf meinen Rechnern, könnte ich ja verstehen, dass es an fehlenden Paketen liegen könnte (weil ich die Systeme ohne meta-task-Pakete baue), aber beim Kumpel habe ich ein Standard-Debian mit Standard-Task xfce installiert.
Und, so weit ich weiss, sollte da wenn überhaupt udisks für da sein, und das ist installiert (wobei das Problem ja nicht die fehlenden dev für das device sind, sondern das angeblich fehlende Recht).