Permisos en las particiones montadas

#1 (**permalink**) 24/01/2006, 16:08

Hola,

He estado mirando el tema de los permisos para particiones..con CHMOD ya conocia el comando para las operaciones en FTP's y con archivos en servidores... pero he probado a intenatar manipular los permisos de mis 2 particiones ntfs y solo puede verlas el root... pero quiero que los demas usuarios puedan leer tambien. (ya se que escribir en ntfs con mi sistema no es posible)

En realidad lo que quiero es:

- 2 particiones NTFS(montadas) con los permisos que soportan (solo lectura) para todos los usuarios.. (trankilos no es el S.O de windows solo son 2 particiones de datos, musica, pelis)

a las demas particiones ya les he dado permisos... pero esas 2 ntfs solo las puede leer el root y los demas usuarios no tienen acceso.... por mas que les he dado permisos no funciona.

Saludo

srabadie · #2 (**permalink**) 24/01/2006, 16:26

Eso se hace con la opción umask dentro de tu /etc/fstab. Para hacer lo que comentas, la umask a configurar es 0222. Te debería quedar una línea parecida a ésta:

Código:

/dev/hda1 /mnt/winXP ntfs defaults,ro,umask=0222 0 0

¿Por qué 0222? Pues muy sencillo, se considera que tienes todos los permisos (777), y en la máscara configuras los que quitas. Como 7 menos 2 son 4, pues dejas los permisos 444, que se corresponden con r--r--r--, es decir, lectura para todo el mundo. Si no sabes por qué 444 representa eso lee ésto y te aclararás.

Saludos.

srabadie · #3 (**permalink**) 24/01/2006, 16:38

¡Ups! Acabo de darme cuenta de que 7 - 2 = 5, jeje... en ese caso 0222 se corresponde con r-xr-xr-x, si quieres sólo de lectura sería 0333, pero no te recomiendo que hagas eso, pues en linux el tener permiso de ejecución sobre un directorio se interpreta como tener permiso para acceder a él. Si sólo das permiso de lectura pero no de ejecución no podrás navegar por sus directorios. Conclusión: Utiliza la máscara de permisos 0222.

Saludos.

-Defero- · #4 (**permalink**) 24/01/2006, 16:38

Cita:

Iniciado por srabadie

(...) Como 7 menos 2 son 4 (...)

Sin ningún tipo de ironía: no sé si es que te has equivocado (7 - 2 = 5, según la aritmética euclideana), o es que hay truco y no lo he entendido.

Post-edición: Vaya, pues no había truco. Yo que ya me había emocionado y estaba intentando encontrarle significado... ya sabes, del tipo 1 + 1 = 10, y resulta que es correcto porque se está usando un sistema binario.

srabadie · #5 (**permalink**) 24/01/2006, 16:48

Jeje... Ojalá hubiese un álgebra extraña que tapase mi cagada, tipo Boole 1+1=1, pero no, la única explicación posible es que he dicho la burrada del mes

#6 (**permalink**) 24/01/2006, 17:05

mmm yo el tema de los permisos chmod si lo conocia (por cierto puedo asignarle permisos chmod a pariciones ext3 sin tener que editar el fstab)

pero lo que no cojo es el rollo de tener 4 numeros... y ademas 0222. bueno eso aparte.

aplico esto for example:

Cita:

/dev/sdb1 /datos2 ntfs defaults,ro,unmask=0222 0 2

y me paso a mi usuario (ctrl + alt + F7) abro "mi casa" y ver veo todas las particiones... pero si pulso sobre la indicada /datos2 pum!!! "no se pudo entrar a la carpeta /datos2"

mmmmm algo anda mal

srabadie · #7 (**permalink**) 24/01/2006, 17:20

Cita:

Iniciado por MindPaniC

mmm yo el tema de los permisos chmod si lo conocia (por cierto puedo asignarle permisos chmod a pariciones ext3 sin tener que editar el fstab)

pero lo que no cojo es el rollo de tener 4 numeros... y ademas 0222. bueno eso aparte.

Bueno, si te sientes más cómodo con tres números escribe umask=222 que funciona igual

Es muy pareceido a chmod, solo que con chmod el número corresponde a los permisos que das y con umask el número corresponde a los permisos que no das (es decir, asignas todos los demás permisos).

Cita:

Iniciado por MindPaniC

y me paso a mi usuario (ctrl + alt + F7) abro "mi casa" y ver veo todas las particiones... pero si pulso sobre la indicada /datos2 pum!!! "no se pudo entrar a la carpeta /datos2"

mmmmm algo anda mal

Si... Es que no dije algo porque lo consideré obvio, pero ahora veo que no lo era tanto. Antes de intentar entrar a la partición debes desmontarla (si es que estaba montada) y volverla a montar (para que se monte con las nuevas opciones).

Saludos.

PD: Si también quieres que los usuarios puedan montar y desmontar la partición (a parte de leer de ella) debes añadir la opción user también.

srabadie · #8 (**permalink**) 24/01/2006, 17:35

¡Ah! Otras cosas:

Cita:

Iniciado por MindPaniC

aplico esto for example:

Código:

/dev/sdb1 /datos2 ntfs defaults,ro,unmask=0222 0 2

Cambia ese último 2 por un 0 (el último 2 de la línea, no el último 2 de la umask), o fsck de vez en cuando intentará hacerle un chequeo y como la partición es NTFS recibirás error porque (al menos en Debian) fsck no puede chequear sistemas de ficheros NTFS.

Sobre lo que comentas de que con ext3 puedes aplicar permisos con chmod... ext3 y ntfs son sistemas de ficheros diferentes, de hecho si intentas definir los permisos de una partición ext3 con umask recibirás un error al intentar montarla tipo "opción desconocida", pero en serio, con ntfs se hace así y es la única manera de hacerlo.

Saludos.

#9 (**permalink**) 24/01/2006, 17:44

joder...

ahora me dice que no me deja desmontarlas... "dispositivo ocupado" y tengo todo cerrado es lo extraño

que sera, sera?

#10 (**permalink**) 25/01/2006, 07:47

Nada... no consigo poder entrar a dichas particiones NTFS desde otros usuarios... el unico que puede entrar en ellas es el root.

este es mi fstab:

Cita:

proc /proc proc defaults 0 0
/dev/sda2 / ext3 defaults,errors=remount-ro 0 1
/dev/sda7 /home ext3 defaults 0 2
/dev/sda6 /tmp ext3 defaults 0 2
/dev/sda5 none swap sw 0 0
/dev/sda9 /datos ext3 defaults 0 2
/dev/sda8 /servidor ext3 defaults 0 2
/dev/sdb1 /datos2 ntfs defaults,ro,umask=222 0 0
/dev/sdb5 /datos3 ntfs defaults,ro,umask=222 0 0
/dev/hdc /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hdd /media/cdrom1 iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

mmmm antes de meterme con el fstab jugue con el chmod en dichas particiones y quizas algo afecto al funcionamiento...

¿como compruebo en cosola los permisos que tiene una particion?

saludos

srabadie · #11 (**permalink**) 25/01/2006, 09:09

Cita:

Iniciado por MindPaniC

¿como compruebo en cosola los permisos que tiene una particion?

Simplemente haz un listado del direcorio que contenga el punto de montaje de la partición. En éste caso los puntos de montaje son /datos2 y /datos3, entonces haz un "ls -l /" y obtendrás algo como:

Código:

(...)
dr-xr-xr-x  2 root root xxxx xxxx-xx-xx xx:xx datos2
(...)
dr-xr-xr-x  2 root root xxxx xxxx-xx-xx xx:xx datos3
(...)

Los permisos son la parte subrayada, creo que sabes interpretarlos, ¿no?

Es raro lo que te pasa pues tal y como tienes el fstab deberías poder acceder a esas particiones con cualquier usuario.

POST-EDICIÓN: Si tecleas el comando "mount" se listan las particiones que tienes montadas con sus opciones de montaje. En las ntfs, ¿Aparece la opción umask=222?

#12 (**permalink**) 25/01/2006, 10:38

mmmm parece ser esta puesto solo para root mira esto:

Probando con ls -l /xx /xx

Cita:

AMD1:/# ls -l /datos2 /datos3
/datos2:
total 0
dr-x------ 1 root root 61440 2006-01-16 20:35 Incoming
dr-x------ 1 root root 0 2006-01-21 19:04 RECYCLER
dr-x------ 1 root root 4096 2005-11-05 22:34 se€or
dr-x------ 1 root root 4096 2006-01-21 19:02 System Volume Information
dr-x------ 1 root root 102400 2006-01-17 16:32 Temp

/datos3:
total 0
dr-x------ 1 root root 4096 2006-01-17 18:27 Ableton Live Projects
dr-x------ 1 root root 0 2006-01-17 18:33 cubase projects
dr-x------ 1 root root 4096 2006-01-17 18:29 Mis Documentos
dr-x------ 1 root root 0 2006-01-17 18:30 Mis im genes
dr-x------ 1 root root 4096 2006-01-17 18:33 MP3
dr-x------ 1 root root 4096 2006-01-17 18:33 Reason Projects
dr-x------ 1 root root 0 2006-01-21 19:04 RECYCLER
dr-x------ 1 root root 4096 2006-01-21 19:02 System Volume Information

como puedes ver todas las carpetas de estas particiones tienen permisos para el root, pero el problema en realidad es que nisiquiera los demas usuarios pueden abrir las particiones y visualizar lo que hay dentro.

Probando con mount

Cita:

AMD1:/# mount
/dev/sda2 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda7 on /home type ext3 (rw)
/dev/sda6 on /tmp type ext3 (rw)
/dev/sda9 on /datos type ext3 (rw)
/dev/sda8 on /servidor type ext3 (rw)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/sdb5 on /datos3 type ntfs (rw)
/dev/sdb1 on /datos2 type ntfs (rw)

mmmmm esto parece un conflicto con los permisos. ¿que opinas?

srabadie · #13 (**permalink**) 25/01/2006, 10:47

Yo lo que te decía era que listases el directorio raíz (ls -l /) para que te salieran los permisos de datos2 y datos3, no de su contenido. No obstante, veo en la respuesta de tu comando mount que las particiones no están montadas con las opciones que tienes definidas en tu fstab. Tal y como tienes el fstab, la salida de mount debería contener ésto:

Código:

/dev/sdb5 on /datos3 type ntfs (ro,noexec,nosuid,nodev,umask=222)
/dev/sdb1 on /datos2 type ntfs (ro,noexec,nosuid,nodev,umask=222)

¿Has probado a desmontarlas y volverlas a montar?

#14 (**permalink**) 25/01/2006, 10:50

uups,

Probando con ls -l /

Cita:

dr-x------ 1 root root 4096 2006-01-21 19:02 datos2
dr-x------ 1 root root 4096 2006-01-21 19:04 datos3

He probado a desmontarlas pero me suelta lo de que el dispositivo esta ocupado siempre... que movida mas rara.

POST-EDIDION:
parece que no hace muestra lo que tengo puesto en el fstab.

-Defero- · #15 (**permalink**) 25/01/2006, 11:04

Imagino que bastaría con "mount -a" (sin comillas) para que se aplique el esquema del /etc/fstab, sin necesidad de desmontar y volver a montar.

De todas maneras, es raro eso de que el dispositivo aparece ocupado... ¿has comprobado tu lista de procesos por si hubiera algún programa haciendo uso de algún archivo de la partición? ¿Te has asegurado de que en la consola no te encuentras en algún directorio de la partición? A mí me ha pasado más de una vez que no podía expulsar el CD de la bandeja, me decía que el dispositivo estaba siendo utilizado. Y siempre era lo mismo: había accedido al disco a través de la consola (cd /media/cdrom), y se me había olvidado "salir" (cd ..).

srabadie · #16 (**permalink**) 25/01/2006, 11:14

Cita:

Iniciado por MindPaniC

He probado a desmontarlas pero me suelta lo de que el dispositivo esta ocupado siempre... que movida mas rara.

Si te dice eso es poque algún proceso está haciendo uso de ella, probablemente el demonio fam, intenta desmontarlas después de hacer un /etc/init.d/fam stop a ver que pasa.

Si sigue diciendo lo mismo, con el comando "fuser /punto/de/montaje" ves los PIDs de los procesos que están haciendo uso de la partición montada en dicho punto. En éste caso sería "fuser /datos2" y "fuser /datos3".

También puedes matar todos los procesos que están usando una partición haciendo "fuser -k /punto/de/montaje" pero ten en cuenta lo que hace éste comando: Matar los procesos que estén haciendo uso de dicha partición, sean los que sean...

Saludos.

#17 (**permalink**) 25/01/2006, 11:25

Acabo de revisar el "processtable" y no hay ningun proceso relacionado con dichas particiones, tampoco estoy situado en consola en ellas y menos aun estoy ejecutando nada que se contenga en ellas.... muy extraño.

La cuestión es que al reiniciar cuando arranco y entro como root las particiones no estan montadas y al pinchar sobre ellas se montan automaticamente... pero como siempre mis otros usuarios no pueden acceder a ellas.

el fstab esta asi:

Cita:

/dev/sdb1 /datos2 ntfs defaults,ro,umask=0222 0 0
/dev/sdb5 /datos3 ntfs defaults,ro,umask=0222 0 0

y mount no muestra nada de eso....

#18 (**permalink**) 25/01/2006, 11:31

Al final lo consegui gracias a parar el demonio fam!!!!

Hice esto:

1.- pare el demonio fam
2.- Desmonte
3.- "mount -a"
4.- monte
5.- comprobe "mount" y los datos "fstab" ya estaban reflejados
6.- abri nueva sesion con usuario y OLEEEE pude entrar en las particiones.

UFF toda la culpa la tuvo el jodido demonio FAM

MIL GRACIAS A TODOS DE NUEVO. ya he aprendido una cosa más.

-Defero- · #19 (**permalink**) 25/01/2006, 12:18

Cita:

Iniciado por MindPaniC

(...) el jodido demonio (...)

Habla bien, coño, que no cuesta una mierda y quedas de puta madre!!

PD: Enhorabuena.

#20 (**permalink**) 26/01/2006, 04:52

jajajaja es que los demonios nunca son buenos tronco.

Hey me esta molando mucho linux ahora que voy solucionando (gracias a vosotros) cosillas y tal y que lo voy configurando a mi gusto.

Muchas gracias por vuestra ayuda.

saludos

mapper · #21 (**permalink**) 17/04/2006, 23:53

Perdon que pregunte algo tonto pero cual es el comando para desmontar?

AleSanchez · #22 (**permalink**) 18/04/2006, 06:56

Facil, una simple y rápida búsqueda:

Comando para desmontar

Saludos.

mapper · #23 (**permalink**) 18/04/2006, 22:14

Fue una pregunta tonta...

TolaWare · #24 (**permalink**) 18/04/2006, 22:25

Cita:

Iniciado por MindPaniC

Hola,

He estado mirando el tema de los permisos para particiones..con CHMOD ya conocia el comando para las operaciones en FTP's y con archivos en servidores... pero he probado a intenatar manipular los permisos de mis 2 particiones ntfs y solo puede verlas el root... pero quiero que los demas usuarios puedan leer tambien. (ya se que escribir en ntfs con mi sistema no es posible)

En realidad lo que quiero es:

- 2 particiones NTFS(montadas) con los permisos que soportan (solo lectura) para todos los usuarios.. (trankilos no es el S.O de windows solo son 2 particiones de datos, musica, pelis)

a las demas particiones ya les he dado permisos... pero esas 2 ntfs solo las puede leer el root y los demas usuarios no tienen acceso.... por mas que les he dado permisos no funciona.

Saludo

La escritura en particiones NTFS esta deshabilitada por defecto, pero si quieres probarla tendras que compilarlo con esta opcion activada.

Pero lamentablemente, la escritura en NTFS todavia no es segura en un 100% por lo que si decides probarla, existe un pequeño riesgo de que algun archivo se corrompa, o que ese archivo no pueda ser leido en windows.

Saludos