Wie ntfs-3g user-mountable machen
Wie ntfs-3g user-mountable machen
Hi Leute,
ich habe mich am Wochenende bei einem Freund sehr über das Verhalten von ntfs-3g in Wheezy geärgert. Ich habe es bei ihm nicht geschafft, ohne einen Eintrag in der /etc/sudoers das mount/umount einer NTFS-Platte durch den User zu bewerkstelligen.
Ich finde das sehr lästig, dass die Entwickler der Meinung sind, sie wüßten besser, was der Benutzer will oder nicht will. Und manchmal wird es mehr zum Sicherheitsrisiko, wenn man dem User durch Tricksereien das Mounten seiner Multimedia-Platte ermöglichen muss.
Was daran dann noch mehr ärgerte ist, dass der sudoers-Eintrag kumpel rechner=(root) NOPASSWD: /bin/mount, /bin/umount noch nichtmal ohne Eingabe des Passwortes funktioniert. Auch die Erweiterung der Zeile um den Mountpoint hat da keine korrekte Funktion erbracht.
Also:
Wie bekomme ich es hin, dass auf einem aktuellen Wheezy 64Bit NTFS-Platten user-mountable werden (und zwar rw, nicht ro)?
ich habe mich am Wochenende bei einem Freund sehr über das Verhalten von ntfs-3g in Wheezy geärgert. Ich habe es bei ihm nicht geschafft, ohne einen Eintrag in der /etc/sudoers das mount/umount einer NTFS-Platte durch den User zu bewerkstelligen.
Ich finde das sehr lästig, dass die Entwickler der Meinung sind, sie wüßten besser, was der Benutzer will oder nicht will. Und manchmal wird es mehr zum Sicherheitsrisiko, wenn man dem User durch Tricksereien das Mounten seiner Multimedia-Platte ermöglichen muss.
Was daran dann noch mehr ärgerte ist, dass der sudoers-Eintrag kumpel rechner=(root) NOPASSWD: /bin/mount, /bin/umount noch nichtmal ohne Eingabe des Passwortes funktioniert. Auch die Erweiterung der Zeile um den Mountpoint hat da keine korrekte Funktion erbracht.
Also:
Wie bekomme ich es hin, dass auf einem aktuellen Wheezy 64Bit NTFS-Platten user-mountable werden (und zwar rw, nicht ro)?
Re: Wie ntfs-3g user-mountable machen
Ist das so? Ich denke nicht....dirk11 hat geschrieben:Ich finde das sehr lästig, dass die Entwickler der Meinung sind, sie wüßten besser, was der Benutzer will oder nicht will
Tatsächlich ist das, was du da versuchst ganz gefährlicher Unfug!
Ich finde das sehr lästig, dass die User wild in der sudoers rumeditieren ohne eine Ahnung von der Materie zu haben...
Kurz gesagt: Es ist nicht nötig, sudo zu verwenden. Statt dessen:
- fstab checken, alle Einträge mit /media/usb* löschen/auskommentieren
- User muss in der Gruppe fuse sein
Danach geht das dann auch.
EDIT:
Da googlen scheinbar doch sehr schwer ist hier der Link zu einem passenden Bugreport:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=631504
- ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Wie ntfs-3g user-mountable machen
Hallo,
könnte da "ntfs-config" helfen?
Gruß, ottonormal.
könnte da "ntfs-config" helfen?
Gruß, ottonormal.
Re: Wie ntfs-3g user-mountable machen
Und ich finde es sehr lästig, wenn einem andere "gefährlichen Unfug" unterstellen. Bisher ist noch kein Flieger wegen sowas in einem Hochhaus gelandet. Also was soll dieser demagogische Unfug!?CH777 hat geschrieben:Tatsächlich ist das, was du da versuchst ganz gefährlicher Unfug!
Ich finde das sehr lästig, dass die User wild in der sudoers rumeditieren ohne eine Ahnung von der Materie zu haben...
Scheinen sowohl der Rechner vom Kollegen als auch meiner nicht zu wissen, bei beiden geht es nämlich dennoch nicht. Diese Schritte wurden nämlich als erstes durchgeführt.- fstab checken, alle Einträge mit /media/usb* löschen/auskommentieren
- User muss in der Gruppe fuse sein
Danach geht das dann auch.
Konkreter:
drwxrwx--- 2 root staff 1 Feb 25 17:38 win7
lautet der mountpoint,
/dev/sda2 /win7 ntfs-3g user,noauto,noatime 0 0
der Eintrag in der fstab (statt ntfs-3g auto oder gar fuse funktionieren genauso wenig)
und der User, der das machen soll, ist u.a. Mitglied der Gruppen staff, fuse, cdrom, sudo, plugdev, fuse.
EDIT: im ursprünglichen posting war ein Fehler enthalten, die Fehlermeldung lautet anders.
Ergebnis:
$ mount /win7
mount: nur „root“ kann /dev/sda2 auf /win7 einhängen
$ mount /win7
Unprivileged user can not mount NTFS block devices using the external FUSE
library. Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root. Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged
Selbes Ergebnis, wenn man den mountpoint-Eigentümer komplett dem User zugesteht.
Schnucki, die Fehlermeldung kenne ich, und im Bug-Report steht exakt das, was ich bemängele:EDIT:
Da googlen scheinbar doch sehr schwer ist hier der Link zu einem passenden Bugreport:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=631504
Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root.
Und ich bin da der Meinung, dass es eher "gefährlicher Unfug" ist, einem Unbedarften Neu-Kompilation zu raten, als ntfs-3g in brauchbarer Version in Debian zu integrieren. Du kannst mich aber gerne darauf hinweisen, welche funktionierende Lösung ich in dem Bug-report übersehen habe.
Zuletzt geändert von dirk11 am 25.02.2014 18:03:00, insgesamt 3-mal geändert.
Re: Wie ntfs-3g user-mountable machen
Gibt's hier nicht.ottonormal hat geschrieben:könnte da "ntfs-config" helfen?
Re: Wie ntfs-3g user-mountable machen
Und mache ich /bin/ntfs-3g setuid, so bekomme ich:
$ mount /win7
Mount is denied because setuid and setgid root ntfs-3g is insecure with the
external FUSE library. Either remove the setuid/setgid bit from the binary
or rebuild NTFS-3G with integrated FUSE support and make it setuid root.
Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged
Das ist doch scheiße. So ein Nerd-Schmarrn sorgt dafür, dass User eben nicht zu Linux wechseln. Und glaubt mir, ich benutzt NTFS bestimmt nicht freiwillig - aber es gibt nunmal Hardware, die mit anderen Filesystemen nicht umgehen kann bzw. will.
@CH777: Wenn ich eine bessere Lösung als das sudo-Zeug wüßte, hätte ich das gar nicht zusammengebastelt.
$ mount /win7
Mount is denied because setuid and setgid root ntfs-3g is insecure with the
external FUSE library. Either remove the setuid/setgid bit from the binary
or rebuild NTFS-3G with integrated FUSE support and make it setuid root.
Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged
Das ist doch scheiße. So ein Nerd-Schmarrn sorgt dafür, dass User eben nicht zu Linux wechseln. Und glaubt mir, ich benutzt NTFS bestimmt nicht freiwillig - aber es gibt nunmal Hardware, die mit anderen Filesystemen nicht umgehen kann bzw. will.
@CH777: Wenn ich eine bessere Lösung als das sudo-Zeug wüßte, hätte ich das gar nicht zusammengebastelt.
Re: Wie ntfs-3g user-mountable machen
In einem standard Wheezy install wird beim Mounten einer internen NTFS-Platte nach dem root Passwort via policykit gefragt. Bei mir hat sich das geloest durch einen passenden NTFS eintrag in fstab und das Loeschen der usb/sr Eintraege. Ich hatte aber auch zuerst eine komische NTFS-3g Fehlermeldung.
Also geh zurueck bis du wieder das PolicyKit fenster siehst. Erstelle dann eine Regel in /etc/polkit-1/localauthority/50-local.d/10-udisks.pkla mit folgendem Inhalt
kann evt. udisks2 sein, musst du halt nachsehen im polkit Fenster.
Also geh zurueck bis du wieder das PolicyKit fenster siehst. Erstelle dann eine Regel in /etc/polkit-1/localauthority/50-local.d/10-udisks.pkla mit folgendem Inhalt
Code: Alles auswählen
[Local Users]
Identity=unix-group:*
Action=org.freedesktop.udisks.*
ResultAny=no
ResultInactive=no
ResultActive=yes
Debian Wheezy, Openbox, A64 3000+, HD 6450
Re: Wie ntfs-3g user-mountable machen
a) bringt das nichts, da automount in xfce/pcmanfm mittlerweile deaktiviert ist, undAlad hat geschrieben:Also geh zurueck bis du wieder das PolicyKit fenster siehst. Erstelle dann eine Regel in /etc/polkit-1/localauthority/50-local.d/10-udisks.pkla mit folgendem Inhalt
b) bringt das nichts, weil das Problem schon auf terminal-Ebene besteht. Oder bringt mir eine polkit-Regel auch was in einem tty?
Re: Wie ntfs-3g user-mountable machen
pmount kann es hier. Macht mich nicht glücklich, aber in der Not frisst der Teufel bekanntlich auch Fliegen. Deinen Bemerkungen im 1. Post muss ich zustimmen - ungern!
Re: Wie ntfs-3g user-mountable machen
@dirk11: Schnuckiputzi, bei mir läuft wheezy und ich kann alles mounten, NTFS, FAT, HFS+, ... alles.
Wahllos Einträge in sudoers zu erstellen ist gefährlicher Unfug, ich bleibe dabei.
Um auch noch was Sinnvolles zu sagen: udisks rules!
Wahllos Einträge in sudoers zu erstellen ist gefährlicher Unfug, ich bleibe dabei.
Und die Gemeinsamkeit beider Rechner ist....genau, du pfuschst an den Einstellungen herum. Eventuell also schlicht PEBKAC?dirk11 hat geschrieben:Scheinen sowohl der Rechner vom Kollegen als auch meiner nicht zu wissen, bei beiden geht es nämlich dennoch nicht.
Um auch noch was Sinnvolles zu sagen: udisks rules!
Zuletzt geändert von CH777 am 25.02.2014 19:07:38, insgesamt 1-mal geändert.
Re: Wie ntfs-3g user-mountable machen
Der von CH777 genannte Bug tritt auf Systemen auf, die mittels usb-Stick installiert worden sind. Mir hatte die Lösung in dem Bug-Report geholfen: Auskommentieren des Eintrags
sollte helfen, sofern dieser (oder ein entsprechender Eintrag) in der fstab vorhanden ist. Also eine # davorsetzen. Diese Lösung ist allerdings recht tief versteckt in dem Report.
Code: Alles auswählen
/dev/sdb1 /media/usb0 auto rw,user,noauto 0 0
sollte helfen, sofern dieser (oder ein entsprechender Eintrag) in der fstab vorhanden ist. Also eine # davorsetzen. Diese Lösung ist allerdings recht tief versteckt in dem Report.
“Don't you think that if I were wrong, I'd know it?” (Dr. Sheldon Cooper)
XFCE: alt,steinhart,langweilig,immer noch da.
XFCE: alt,steinhart,langweilig,immer noch da.
Re: Wie ntfs-3g user-mountable machen
Dann frage ich mich, wieso das bei dir funktioniert und auf den xfce-Installationen hier nicht.CH777 hat geschrieben:bei mir läuft wheezy und ich kann alles mounten, NTFS, FAT, HFS+, ... alles.
Ich verändere die Einstellungen, weil es nicht funktioniert. Du verwechselst hier wohl Ursache und Wirkung.Und die Gemeinsamkeit beider Rechner ist....genau, du pfuschst an den Einstellungen herum. Eventuell also schlicht PEBKAC?
Ach, und: bei mir existiert der sudoers-Eintrag nicht, weil ich im Gegensatz zur anderen Person kein Problem damit habe, "mal" eben eine root-Konsole zu öffnen. Die Person hingegen sehr wohl (eine andere Einschränkung, neben "blutiger Anfänger", die hier nicht hin gehört).
Aha?Um auch noch was Sinnvolles zu sagen:
Ist installiert.
Und nun?^^
Zuletzt geändert von dirk11 am 25.02.2014 19:14:09, insgesamt 1-mal geändert.
Re: Wie ntfs-3g user-mountable machen
Wie ich schon antwortete: die automatisch erstellten Einträge in der fstab existieren schon von Anfang an nicht mehr. Ich habe gerade mal probeweise alle Einträge aus der fstab gelöscht außer den Einträgen, welche auch aktuelle gemountet sind: das Problem existiert dennoch.Drache hat geschrieben:Auskommentieren des Eintrags
Re: Wie ntfs-3g user-mountable machen
Hat auch nichts mit automount zu tun. Und geht auch vom tty aus soweit polkitd lauft.a) bringt das nichts, da automount in xfce/pcmanfm mittlerweile deaktiviert ist, und
b) bringt das nichts, weil das Problem schon auf terminal-Ebene besteht. Oder bringt mir eine polkit-Regel auch was in einem tty?
Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.
Debian Wheezy, Openbox, A64 3000+, HD 6450
Re: Wie ntfs-3g user-mountable machen
pmount funktioniert leider auch nicht:guennid hat geschrieben:pmount kann es hier. Macht mich nicht glücklich, aber in der Not frisst der Teufel bekanntlich auch Fliegen. Deinen Bemerkungen im 1. Post muss ich zustimmen - ungern!
Code: Alles auswählen
$ pmount /dev/sda2
Fehler: Gerät /dev/sda2 ist kein Wechseldatenträger
Re: Wie ntfs-3g user-mountable machen
Wenn du's wie unter Windows haben willst: Mach den automout an und fertig ist. Unter Windows kann man's auch nicht verhindern. OS X oder ähnliche sagen halt geht nicht. Damit sind die meisten dann zufrieden. Aber unter Linux ist man total sauer, wenn man gesagt bekommt dass das zu kompliziert ist, und dass man besser die Finger davon lässt. Alles andere sind halt frikeleien die mit dem ntfs-3g nicht so wirklich einfach funktionieren.dirk11 hat geschrieben:Das ist doch scheiße. So ein Nerd-Schmarrn sorgt dafür, dass User eben nicht zu Linux wechseln.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Wie ntfs-3g user-mountable machen
Ich mache aber ungern Dinge, die mir nicht erklärt werden. Wozu soll deine Datei denn überhaupt gut sein? Was machen die darin befindlichen Zeilen?Alad hat geschrieben:Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.
Ich habe ja kein Problem, dass das root-PW abgefragt wird, sondern dass ein user-mount von NTFS grundsätzlich nicht möglich ist.
EDIT:
Sei's drum, ich habe die Datei mal eben erstellt, in tty1 gewechselt, und wie erwartet ist das Problem ungelöst mit derselben Fehlermeldung.
Zuletzt geändert von dirk11 am 25.02.2014 19:27:31, insgesamt 1-mal geändert.
Re: Wie ntfs-3g user-mountable machen
Nein. Ich bin nicht sauer darüber, dass es kompliziert ist, sondern darüber, dass es überhaupt nicht funktioniert. Ich bin es gewohnt, dass ein entsprechender Eintrag in der /etc/fstab das löst, weil die genau dafür da ist. Und nicht die Allmachts-Phantasien irgendwelcher ntfs-3g-Programmierer. Das Aktivieren von automount löst das hier beschriebene Problem ja auch nicht, weil ich damit immer noch nicht als User NTFS mounten/umounten kann (mal davon ab, dass das automount ja wie beschrieben auch mit einer Fehlermeldung nicht funktioniert, also offensichtlich unter demselben Problem leidet). Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.wanne hat geschrieben:Wenn du's wie unter Windows haben willst: Mach den automout an und fertig ist. Unter Windows kann man's auch nicht verhindern. OS X oder ähnliche sagen halt geht nicht. Damit sind die meisten dann zufrieden. Aber unter Linux ist man total sauer, wenn man gesagt bekommt dass das zu kompliziert ist, und dass man besser die Finger davon lässt. Alles andere sind halt frikeleien die mit dem ntfs-3g nicht so wirklich einfach funktionieren.
Re: Wie ntfs-3g user-mountable machen
Tja, bei mir ist udisks nicht nur installiert sondern ich benutze es auchdirk11 hat geschrieben:Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.
Re: Wie ntfs-3g user-mountable machen
Wenn du nicht erwartest dass es mal irgendwann geloest wird wirst du auch schwer zu einer Loesung kommen.dirk11 hat geschrieben:Ich mache aber ungern Dinge, die mir nicht erklärt werden. Wozu soll deine Datei denn überhaupt gut sein? Was machen die darin befindlichen Zeilen?Alad hat geschrieben:Ich sage nur wie's bei einem standard Wheezy/XFCE install hervorgeht. Wenn du es ueberhaupt nicht versuchen willst, ist das deine Sache.
Ich habe ja kein Problem, dass das root-PW abgefragt wird, sondern dass ein user-mount von NTFS grundsätzlich nicht möglich ist.
EDIT:
Sei's drum, ich habe die Datei mal eben erstellt, in tty1 gewechselt, und wie erwartet ist das Problem ungelöst mit derselben Fehlermeldung.
In einem standard wheezy install kommt (ja der mit den komischen usb Eintraegen) beim Mounten von einer internen (NTFS) Festplatte ein policykit fenster dass dir nach deinem Passwort fragt. Die udisks regel sorgt halt dafuer dass kein Passwort mehr gefragt wird.
Wenn bei deinem Kollegen aber gar keine Passwortabfrage kommt sondern nur die Fehlermeldung ist da ein anderer Grund.
Du kannst es mal mit udevil versuchen.
Zuletzt geändert von Alad am 25.02.2014 19:33:15, insgesamt 1-mal geändert.
Debian Wheezy, Openbox, A64 3000+, HD 6450
Re: Wie ntfs-3g user-mountable machen
Was willst du uns damit sagen?CH777 hat geschrieben:Tja, bei mir ist udisks nicht nur installiert sondern ich benutze es auchdirk11 hat geschrieben:Und wenn es - wie CH777 sagt - bei CH777 funktioniert, dann muss es dafür ja auch einen Grund geben.
Re: Wie ntfs-3g user-mountable machen
Ich rede hier momentan nur von meinem Rechner, weil ich auf den anderen Rechner naturgemäß keinen dauerhaften Zugriff habe. Was bei ihm kommt, habe ich gerade nicht parat.Alad hat geschrieben:In einem standard wheezy install kommt (ja der mit den komischen usb Eintraegen) beim Mounten von einer internen (NTFS) Festplatte ein policykit fenster dass dir nach deinem Passwort fragt. Die udisks regel sorgt halt dafuer dass kein Passwort mehr gefragt wird.
Wenn bei deinem Kollegen aber gar keine Passwortabfrage kommt sondern nur die Fehlermeldung ist da ein anderer Grund.
Du kannst es mal mit udevil versuchen.
Und nochmal:
Ein policykit-Dingens ist nutzlos, weil es auch auf einer tty gehen muss. Und ich habe noch nie policykit-popups auf einer tty gesehen.
Re: Wie ntfs-3g user-mountable machen
Also ich habe hier in diesem speziellen Fall nur zwei NTFS-formatierte USB-Sticks. Nichtsdestotrotz sollte es auch mit Plattenpartitionen funktionieren, wenn man weiß, welches device der Kern für die Partition eingerichtet hat. (Du weißt, ich liebe unerfragte kernel-Meldungen auf der console , dmesg tut's aber auch) Das device automatisiert rausfinden, kriegst du sicher eher hin als ich. Hat man das device, sollte ein das device unter /media/[rumpelstilzchen] rw einhängen.
[edit]
usbmount tut's übrigens automatisiert ebenfalls, falls automount gewünscht ist. Musst' dazu aber die conf editieren.
Code: Alles auswählen
pmount [device-unter-dev-ohne-/dev] [rumpelstilzchen]
[edit]
usbmount tut's übrigens automatisiert ebenfalls, falls automount gewünscht ist. Musst' dazu aber die conf editieren.
Zuletzt geändert von guennid am 25.02.2014 19:42:20, insgesamt 3-mal geändert.
Re: Wie ntfs-3g user-mountable machen
Das ist weil in einem TTY keine popups kommen, sonder eine textuelle Abfrage. Versuch's einfach selbst und gebe synaptic-pkexec in einem tty ein. (Ich weiss Synaptic is GUI - ist nur ein Beispiel)Ein policykit-Dingens ist nutzlos, weil es auch auf einer tty gehen muss. Und ich habe noch nie policykit-popups auf einer tty gesehen.
Zuletzt geändert von Alad am 25.02.2014 19:43:33, insgesamt 1-mal geändert.
Debian Wheezy, Openbox, A64 3000+, HD 6450
Re: Wie ntfs-3g user-mountable machen
Laut Ubunut geht das nicht, und deine Ausführungen sind leider nicht nachvollziehbar, weil nicht klar ist, ob mit oder ohne führenden "/" (bei ubuntu steht irgendwo, dass man ohne machen soll). Sei's drum, beides führt zur selben Fehlermeldung:guennid hat geschrieben:Also ich habe hier in diesem speziellen Fall nur zwei NTFS-formatierte USB-Sticks. Nichtsdestotrotz sollte es auch mit Plattenpartitionen funktionieren, wenn man weiß, welches device der Kern für die Partition eingerichtet hat.
Code: Alles auswählen
$ pmount sda2
Unprivileged user can not mount NTFS block devices using the external FUSE
library. Either mount the volume as root, or rebuild NTFS-3G with integrated
FUSE support and make it setuid root. Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged
Wo also liegt der Fehler?
Wäre es nur auf meinen Rechnern, könnte ich ja verstehen, dass es an fehlenden Paketen liegen könnte (weil ich die Systeme ohne meta-task-Pakete baue), aber beim Kumpel habe ich ein Standard-Debian mit Standard-Task xfce installiert.
Und, so weit ich weiss, sollte da wenn überhaupt udisks für da sein, und das ist installiert (wobei das Problem ja nicht die fehlenden dev für das device sind, sondern das angeblich fehlende Recht).
Zuletzt geändert von dirk11 am 25.02.2014 19:45:21, insgesamt 1-mal geändert.