- PR -

m系コマンド(?)の制限

1
投稿者投稿内容
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-05-22 12:06
mcopyコマンドやmdirコマンドについて
質問です。

ログイン後にsuコマンドで
別の一般ユーザになった場合に
m系コマンドが使えないです。

Can't open /dev/fd0:Permission denied
Cannot initialize 'A:'

といったメッセージが出力されます。
ちなみに、suコマンドでrootになった場合には
問題無く動作します。
これは正しい動作なのでしょうか?
鍋太郎
常連さん
会議室デビュー日: 2003/01/21
投稿数: 20
お住まい・勤務地: いなか
投稿日時: 2003-05-23 09:16
鍋太郎です。
#前提にわからない部分もあるのですが……

id コマンドで所属グループに floppy があるか確認してください。

単に /dev/fd0 の利用権がないだけだと思います。

/etc/group の floppy の項目に使用したいユーザ名を追加すればいいと思います。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-05-23 12:02
すいません。
書かなくてはいけないことを書いていないことに気付きました。

え〜っと、一般ユーザにもFDを利用させるために
「/etc/fstab」を編集して
一般ユーザにも利用可能にしました。
「owner」→「user」
そして、実際に利用可能な状態になったことも確認しました。

しかし、前回書いたようにsuコマンド実行後には
実行出来ませんでした。
(通常のマウントは出来ました)

尚、鍋太郎さんの説明にある方法をとると
実行出来ました。
ありがとうございます。
ただ、/etc/fstabの設定は反映されず
所有者情報のみが反映されるのはなぜなんでしょうか?
Izumi, Y.
ベテラン
会議室デビュー日: 2002/03/19
投稿数: 77
お住まい・勤務地: 東京
投稿日時: 2003-05-27 06:13
mtools が「マウント+システム・コール」ではなく、/dev/fd0 を直接アクセスしているからでは?
詳しいことは知らないので間違っているかもしれません。
わっき〜
会議室デビュー日: 2002/09/07
投稿数: 7
投稿日時: 2003-05-27 07:50
これはNFSの仕様によるものだと思います。

NFSはWindowsの共有の設定と同様、共有のアクセス権(/etc/fstabのオプション)と
マウントポイントのアクセス権(この場合/dev/fd0)の両方のアクセス権で管理され
ます。そのため、どちらか一方のアクセス権において書き込みの権限がない場合は、そ
のユーザにおいてマウントポイントへの書き込みができません。

デフォルトでは/dev/fd0のアクセス権が644などに設定されているのでしょう。これは
ウィルスの感染経路を断つためでしょうか?理由はともかく、一般ユーザがフロッピー
を頻繁に使うのであれば、rootユーザで/dev/fd0のアクセス権を666などに変更すれば
良いのではないでしょうか。

※実機がないため確認していません。もし誤りを含んでいたらごめんなさい。
鍋太郎
常連さん
会議室デビュー日: 2003/01/21
投稿数: 20
お住まい・勤務地: いなか
投稿日時: 2003-05-27 09:10
解決して何よりです。

/etc/fstab は、mount するときに参照されるファイルですので、
mount しない、mtools (mcopy や mdir の総称) では、使用しません。
#man mtools には /etc/fstab への言及がありませんでした。
ですので、mtools を使う分には、/etc/fstab への記述は必要ありません。

で、デバイスファイルの利用権ですが、
ディストリビューションごとに違うかもしれませんが、
私の手元の Debian (unstable) では、
brw-rw---- 1 root floppy /dev/fd0 (一部省略)
のように利用権、所有者情報が設定されています。
#660という状態ですね。おそらくそんなに違わないと思います。

なので、root と floppy グループに属するユーザしか、
もともと /dev/fd0 を使用できないわけです。
#mount は SID root なので、一般ユーザでも実行できるはず。

これの解決には、2つ方法があります。
1.利用権を666にする。
2.floppy グループにユーザを追加する。
このうち1.の方法は「私は」セキュリティレベルが下がると感じるため、
お勧めしません。
というわけで、2.の方法を提案しました。

こんなので疑問の解消になるでしょうか?
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-05-27 17:31
確かに言われてみれば「/etc/fstab」の
user,users,ownerといったオプションは”マウント”
に対する動作の設定なんですね。
m系コマンドがマウントしていないと考えると
私がもった疑問はすぐに解決しました。

皆様ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)