"mount" 명령에 대한 사용자 권한을 정의하는 것은 무엇입니까?

Question 1

$ mount -a
mount: only root can do that

이 명령은 마운트에 있는 모든 항목을 시도 /etc/fstab하지만 모든 항목에 user/ users옵션이 있는 것은 아니므로 관리자 권한이 없는 사용자에게는 이 작업이 불가능합니다.

$ mount /dev/sr0 /media/dvd
mount: only root can do that

이는 다음을 지정합니다.둘 다설치할 장치그리고마운트 지점은 실제로 전혀 필요하지 않습니다 /etc/fstab(명령줄에서 파일 시스템별 기본 마운트 옵션을 지정하지 않으면 해당 옵션이 가정되고, 파일 시스템 유형을 지정하지 않으면 파일 시스템 유형 자동 감지가 이루어지기 때문입니다). 수행). 다양한 보안 허점을 쉽게 열 수 있을 만큼 강력하므로 루트가 아닌 사용자는 이러한 형식의 명령을 사용할 권한이 없습니다 mount.

루트가 아닌 사용자로 /mount 옵션을 사용하여 mount관리자가 준비한 항목을 마운트하는 경우 다음을 지정해야 합니다./etc/fstabuserusers기기만또는마운트 지점만. 이렇게 하면 mount명령이 전체 명령줄에서 누락된 부분을 찾게 되므로 /etc/fstab명령은 루트가 아닌 사용자가 해당 특정 설치를 수행할 수 있는 권한이 있음을 확인하게 됩니다.

따라서 mount이러한 명령 중 하나그리고 이것들만/etc/fstabOP에 지정된 행을 사용하면 루트가 아닌 사용자가 CD/DVD를 마운트할 수 있습니다 .

mount /dev/sr0

또는

mount /media/dvd

루트가 아닌 사용자가 명령을 사용하는 경우 mount해당 사용자가 장치 및 마운트 지점에 액세스할 수 있는지 확인하고 잘못된 경우 명령을 거부합니다. 사용자가 로컬로 로그인할 때 로그인 세션 설정(일반적으로 PAM 모듈 형식)은 일반적으로 사용자에게 이동식 장치에 대한 액세스 권한을 부여합니다. 이는 로컬로 로그인한 사용자에게 추가 그룹 멤버십(udev 규칙 구성과 일치하는 장치 권한)을 부여하거나 최신 Linux 배포판에서 udev의 태그 장치를 사용하여 TAG+="uaccess"ACL 추가에 대한 세션 설정을 트리거함으로써 수행할 수 있습니다. 로컬로 로그인하면 이러한 장치에 저장되고 로그아웃되면 제거됩니다.

루트가 아닌 사용자가 SSH 세션이나 기타 원격 로그인을 통해 이동식 장치를 마운트할 수 있는 권한을 받아야 하는 경우 많은 배포판에서는 이러한 목적으로 사전 구성된 사용자 그룹(예: 그룹)을 제공 cdrom합니다 plugdev.

GUI 환경에는 일반적으로 사용자가 이동식 미디어를 설치할 수 있도록 하는 자체 메커니즘이 있지만 자체적인 제한 사항이 있습니다. 이 글을 쓰는 시점에서는 udisksd일반적으로 사용되는 시스템 수준 구성 요소입니다. udisksctl명령줄 도구나 GUI 파일 관리자 및 이동식 미디어 액세스 도구를 사용하여 시스템 D-Bus를 통해 통신합니다 .

Answer

$ mount -a
mount: only root can do that

이 명령은 마운트에 있는 모든 항목을 시도 /etc/fstab하지만 모든 항목에 user/ users옵션이 있는 것은 아니므로 관리자 권한이 없는 사용자에게는 이 작업이 불가능합니다.

$ mount /dev/sr0 /media/dvd
mount: only root can do that

이는 다음을 지정합니다.둘 다설치할 장치그리고마운트 지점은 실제로 전혀 필요하지 않습니다 /etc/fstab(명령줄에서 파일 시스템별 기본 마운트 옵션을 지정하지 않으면 해당 옵션이 가정되고, 파일 시스템 유형을 지정하지 않으면 파일 시스템 유형 자동 감지가 이루어지기 때문입니다). 수행). 다양한 보안 허점을 쉽게 열 수 있을 만큼 강력하므로 루트가 아닌 사용자는 이러한 형식의 명령을 사용할 권한이 없습니다 mount.

루트가 아닌 사용자로 /mount 옵션을 사용하여 mount관리자가 준비한 항목을 마운트하는 경우 다음을 지정해야 합니다./etc/fstabuserusers기기만또는마운트 지점만. 이렇게 하면 mount명령이 전체 명령줄에서 누락된 부분을 찾게 되므로 /etc/fstab명령은 루트가 아닌 사용자가 해당 특정 설치를 수행할 수 있는 권한이 있음을 확인하게 됩니다.

따라서 mount이러한 명령 중 하나그리고 이것들만/etc/fstabOP에 지정된 행을 사용하면 루트가 아닌 사용자가 CD/DVD를 마운트할 수 있습니다 .

mount /dev/sr0

또는

mount /media/dvd

루트가 아닌 사용자가 명령을 사용하는 경우 mount해당 사용자가 장치 및 마운트 지점에 액세스할 수 있는지 확인하고 잘못된 경우 명령을 거부합니다. 사용자가 로컬로 로그인할 때 로그인 세션 설정(일반적으로 PAM 모듈 형식)은 일반적으로 사용자에게 이동식 장치에 대한 액세스 권한을 부여합니다. 이는 로컬로 로그인한 사용자에게 추가 그룹 멤버십(udev 규칙 구성과 일치하는 장치 권한)을 부여하거나 최신 Linux 배포판에서 udev의 태그 장치를 사용하여 TAG+="uaccess"ACL 추가에 대한 세션 설정을 트리거함으로써 수행할 수 있습니다. 로컬로 로그인하면 이러한 장치에 저장되고 로그아웃되면 제거됩니다.

루트가 아닌 사용자가 SSH 세션이나 기타 원격 로그인을 통해 이동식 장치를 마운트할 수 있는 권한을 받아야 하는 경우 많은 배포판에서는 이러한 목적으로 사전 구성된 사용자 그룹(예: 그룹)을 제공 cdrom합니다 plugdev.

GUI 환경에는 일반적으로 사용자가 이동식 미디어를 설치할 수 있도록 하는 자체 메커니즘이 있지만 자체적인 제한 사항이 있습니다. 이 글을 쓰는 시점에서는 udisksd일반적으로 사용되는 시스템 수준 구성 요소입니다. udisksctl명령줄 도구나 GUI 파일 관리자 및 이동식 미디어 액세스 도구를 사용하여 시스템 D-Bus를 통해 통신합니다 .

Question 2

설치 방식이 시스템에 영향을 미치기 때문에 귀하의 질문에 대한 명확한 대답이 있는지 잘 모르겠습니다. 이 스레드를 찾았습니다.

마운트에 루트 권한이 필요한 이유는 무엇입니까?

설치를 사용하여 시스템에 대한 루트 액세스 권한을 얻는 방법을 언급하므로 일반적으로 루트 사용자에게 잠겨 있으므로 간단한 문제는 아닌 것 같습니다. 그러나 일부 노력을 기울이지 않으면 "사용자" 수준 사용자로부터 설치를 수행할 수 있는 모범 사례를 구현하게 될 수도 있습니다.

당신이 찾고 있는 답이 바로 여기에 있다고 생각합니다.

슈퍼유저가 아닌 사용자가 모든 파일 시스템을 마운트하도록 허용

Answer

설치 방식이 시스템에 영향을 미치기 때문에 귀하의 질문에 대한 명확한 대답이 있는지 잘 모르겠습니다. 이 스레드를 찾았습니다.

마운트에 루트 권한이 필요한 이유는 무엇입니까?

설치를 사용하여 시스템에 대한 루트 액세스 권한을 얻는 방법을 언급하므로 일반적으로 루트 사용자에게 잠겨 있으므로 간단한 문제는 아닌 것 같습니다. 그러나 일부 노력을 기울이지 않으면 "사용자" 수준 사용자로부터 설치를 수행할 수 있는 모범 사례를 구현하게 될 수도 있습니다.

당신이 찾고 있는 답이 바로 여기에 있다고 생각합니다.

슈퍼유저가 아닌 사용자가 모든 파일 시스템을 마운트하도록 허용

Question 3

다음은 몇 가지 사항입니다::

먼저, 작동을 noauto방해하므로 제거하십시오 mount -a.
그런 다음 "T" 비트가 on 으로 설정되어 있는지도 확인하세요 /media/dvd.
```
chmod +t /media/dvd
```

이렇게 하면 DVD 디렉토리에 고정 비트가 설정되어 누구나 자신의 파일을 수정하는 것만으로 디렉토리에 쓰기 및 소유가 가능하고 삭제할 수 있습니다.

또한 마운트하려면 CAP_SYS_ADMIN Linux 기능이 필요합니다.

이에 대한 자세한 내용은 다음을 참조하세요.

CentOS 7에서 사용자에게 "cap_sys_admin" 권한을 추가하는 방법은 무엇입니까?

"사용자"를 "사용자"로 변경

그러면 문제가 해결될 것입니다.

Answer