Permisos de Acceso a las Particiones

Buenas, tengo Ubuntu 5.10 y os explico mi asunto a ver si alguien me ayuda :D

Tengo dos particiones aparte de las de Ubuntu (una en NTFS para WinXP y otra en FAT32), las he comfigurado ya a través de /etc/fstab para que "otros" tengan acceso a ellas ya que el root esta como propietario de estas...

Bien el asunto es este, quisiera poder acceder a las particiones solo yo y que no lo pudieran hacer el resto de usuarios de Ubuntu, ya que, como ya he dicho, actualmente todos los usuarios pueden acceder a ellas.

PD: Soy algo novatillo :P
Muchas Gracias por anticipado :D

Imagen de henrito
+1
0
-1

añade estas lineas a tu fstab y ya veras que funciona de maravilla....

/dev/hda1 /winC ntfs ro,user,noauto,gid=100,nls=utf8 0 0

como veras tengo montado Hda1 en /WinC (asi lo quise yo y cree un directorio)

essa linea seria para ntfs, para fat32 solo debedrias cambiar ntfs por vfat y ro por rw........qeudaria algo asi.....

/dev/hda1 /winC vfat rw,user,noauto,gid=100,nls=utf8 0 0

ademas veras que dice gid=100 (Grup ID 100, es el grupo users)

saludos henry!!

Linux User #404137

+1
0
-1
Imagen de cjadt
+1
0
-1

...En GNU/Linux la administración es muy flexible, primero dime ke significa "no tengan acceso", kieres montar tú y root solamente las particiones? porke son la misma persona supongo, sólo root?, kieres ke el resto puedan montar y no ver el contenido de la fat?, kieres ke no monten y no vean ni escriban en la fat?, kieres ke se monten durante el arranke o hacerlo manualmente?, si se montan durante el arranke kieres ke no vean el contenido aunke esté montado?, dime exactamente lo kieres hacer, luego seguimos...
postea tu /etc/fstab así te doy un ejemplo sobre seguro...

Christian
______________________________________________________________
La maldición es el único lenguaje que conocen mejor todos los programadores.

+1
0
-1
Imagen de Anónimo
+1
0
-1

Bueno, primero gracias por las respuestas :D, mi fstab esta tal que asi:

#
proc /proc proc defaults 0 0
/dev/hda7 / ext3 defaults,errors=remount-ro 0 1
/dev/hda1 /media/hda1 ntfs defaults,umask=022 0 0
/dev/hda5 /mnt/fat32 vfat defaults,umask=000 0 0
/dev/hda6 none swap sw 0 0
/dev/hdb /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/hdd /media/cdrom1 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Las particiones a las que me refieron son hda1 y hda5, las puse asi para poder acceder yo ya que esta puesto como propietario el root.

Hay pongamosle cuatro usuarios: root, elepe, maria y lola la cuestion es que ni maria ni lola puedan acceder a ninguna de estas particiones y que elepe sí pueda hacerlo, da igual que tengan que montarlo manualmente por que ellas si que no saben nada de nada sobre linux pero si simplemente se les puede bloquear la lectura al dispositivo pues mejor.

Muchas gracias por vuestras respuestas :D

+1
0
-1
Imagen de cjadt
+1
0
-1

...Ya entendí, tienes unas pelis porno guardadas en la fat ke no kieres ke tus hermanas vean ;-)
Un concepto ke debes tener presente es ke siempre root es dueño de todos los dispositivos, es dueño de todo el sistema al menos por default, pero podemos cambiar algunas cosas administrando al modo clásico 'dueño' 'grupo', ke para eso fué inventado desde un principio...
Cuando arranca el kernel llama a 'init', el padre de todos los procesos, éste llama a todos los scripts para montar los dispositivos y con permisos de root, de lo contrario tendríamos ke hacerlo a mano en cada arranke, por esto, cuando algún script utiliza 'mount' puede montar particiones ke siempre son de root, luego, durante el mismo arranke, se montan con permisos no restrictivos, para ke el resto pueda trabajar sobre ellas, las distros por lo gral. utilizan el modo 755 para creación y montaje de directorios, porke esconder directorios o particiones está mal visto en el mundo del Soft Libre, donde la idea es mostrar y enseñar, no esconder, lo ke te propongo es simple, no es del todo seguro si te conectas a internet por motivos de seguridad, pero es rápido y efectivo, al menos puedes empezar a administrar, luego busca alternativas seguras en entorno de redes...
Ke root sea dueño de todo, no significa ke el 'grupo root' también lo sea, aprovechemos este concepto haciéndonos 'amiguetes del grupo root y del grupo de dispositivos', pertenecer a estos grupos trae fallas de seguridad, pero si no somos tan fanáticos seguimos...
Al tener la opción 'defaults' en el fstab solo root puede montar y escribir en la partición, por eso, si keremos ke el resto trabaje debemos agregar 'user/s', pero claro, tus hermanas verán las pelis, si lo sacamos, tampoco elepe podrá trabajar, porke no es root, veamos el fstab:
/dev/hda1 /media/hda1 ntfs defaults,umask=022 0 0
/dev/hda5 /mnt/fat32 vfat defaults,umask=000 0 0
Montar particiones en /media está mal, /media es para multimedia, de ahí su nombre, no sé porke Ubuntu lo hace así, lo otro en /mnt, es correcto, supongo ke lo hiciste a mano, aunke no es del todo ordenado, el /mnt es para montaje temporal, cuando montamos particiones de vez en cuando y no en cada arranke, por lo tanto, si eliges montar la fat y ntfs siempre durante el arranke crea sus directorios sobre la raíz directamente...
pingusa:~# cd /
pingusa:~# sudo mkdir -m 755 winxp win98
y luego el fstab así:
/dev/hda1 /winxp ntfs defaults,umask=022 0 0
/dev/hda5 /win98 vfat defaults,umask=000 0 0
si eliges montarlas a mano...
pingusa:~# cd /mnt
pingusa:~# sudo mkdir -m 755 winxp win98
y luego el fstab así:
/dev/hda1 /mnt/winxp ntfs ro,noauto,umask=022 0 0
/dev/hda5 /mnt/win98 vfat rw,noauto,umask=000 0 0
supongo ke eliges lo primero, montar en cada arranke, seguimos...
sabiendo ke el dir /winxp pertenece a root con permisos 755, significa ke root puede leer, escribir, ejecutar(7), su grupo puede leer, ejecutar(5) y lo mismo otros(5), esto es por default en casi todas las distros, ahora si cambiamos los permisos a 770, el grupo de root también puede leer, escribir y ejecutar, el resto nada...
hagámonos amiguetes del grupo root:
pingusa:~# sudo addgroup elepe root
con esto el usuario elepe forma parte del grupo root
ahora verificamos a ke grupo pertenecen los dispositivos:
pingusa:~# ls -l /dev/hda[1,5]
brw-rw---- 1 root disk 3, 1 2005-02-26 03:38 /dev/hda1
brw-rw---- 1 root disk 3, 5 2005-02-26 03:38 /dev/hda5
vemos ke el dueño es root y el grupo dueño es disk, tu caso debe ser similar, ahora nos hacemos amiguetes del grupo disk:
pingusa:~# sudo addgroup elepe disk
con esto, la opción 'group' en el fstab permite a los ke pertenezcan al grupo dueño del dispositivo montarlo, y como elepe pertenece a disk, ahora puede montar y desmontar, siempre ke root no lo haga primero, pero como root y elepe son la misma persona no hay problema, el fstab final nos keda así:
/dev/hda1 /winxp ntfs defaults,group,umask=0007 0 0
/dev/hda5 /win98 vfat defaults,group,umask=0007 0 0
con todo esto, los permisos para /winxp al momento de ser usado como punto de montaje son 770, root(rwx), su grupo(rwx), elepe es parte del grupo, el resto(---) nada.
la opción 'defaults' activa las opciones: rw, suid, dev, exec, auto, nouser y async, las 'suid' y 'dev' no son buenas para una fat o ntfs pero, como tenemos group ke activa las opciones 'nosuid' y 'nodev', nos keda al final: rw, exec, auto, nouser y async.
Ahora tus hermanas ni sikiera podrán leer de /winxp y tu contenido pornográfico está a salvo ;-)
Por último, recuerda ke la opción de escritura sobre ntfs aún no es recomendada, sigue siendo experimental...
éxitos

Christian
______________________________________________________________
La maldición es el único lenguaje que conocen mejor todos los programadores.

+1
0
-1
Imagen de henrito
+1
0
-1

Linu dxaya tiene escritur LIMPIA sobre NTFS, asi lo hace la nueva Knoppix 5.0 presentada recientemente ;).......vean el Link!!

http://www.vivalinux.com.ar/distros/knoppix-5.0-en-cebit2006.html

saludos henry!!

Linux user #40437

+1
0
-1
Imagen de cedriczg
+1
0
-1

Tal vez haya quienes ya lo conozcan. Captive permite escribir sobre particiones ntfs. Hay que ser cuidadoso al instalarlo y comviene que no sea montado automáticamente en el booteo. Antes de instalarlo hay que actualizar el mismo con los drivers de windows.

Para bajarlo e instrucciones y demás el sitio es

http://www.jankratochvil.net/project/captive/

Suerte,

Cedric.

http://cedriczg.50webs.com

"La paz no puede ser mantenida por la fuerza. Sólo puede ser alcanzada por la comprensión." - Albert Einstein

+1
0
-1

http://cedriczg.50webs.com

"La paz no puede ser mantenida por la fuerza. Sólo puede ser alcanzada por la comprensión." - Albert Einstein

Imagen de cjadt
+1
0
-1

...Estamos hablando de dos cosas distintas, cuando digo "soporte experimental" me refiero al kernel, lo ke ustedes dicen son drivers a nivel de usuario y no forman parte de éste todavía, de la página de knoppix terminé en 'ntfsmount', una versión modificada de 'mount', y se lee claramente esto:
Partly implemented features:
· Create/Delete/Move files and directories.
· Hard link files.
A ké te suena 'Partly'?
Y de Captive peor:
Needed drivers (at least ntoskrnl.exe+ntfs.sys) must be in '/var/lib/captive'.
el 'ntfs.sys' es el driver original de Mocosoft, por lo tanto no tenemos un soft totalmente GPL, es Open Source, ke no es lo mismo.
Hasta ke en el kernel no saken la leyenda "write experimental", seguiré montando como read-only, no sé uds, erejes! ...
cjadt = 1
henrito+cedriczg = 0

Christian
______________________________________________________________
La maldición es el único lenguaje que conocen mejor todos los programadores.

+1
0
-1
Imagen de capiporra
+1
0
-1

Señores, mi ftab:

# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hda3 / ext3 defaults,errors=remount-ro 0 1
/dev/hda10 none swap sw 0 0
/dev/hdd /media/cdrom0 udf,iso9660 user,auto 0 0
/dev/hdc /media/cdrom1 udf,iso9660 user,auto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
/dev/hda1 /mnt/win_c ntfs rw,user,auto,umask=0 0 0
/dev/hda4 /mnt/win_d vfat rw,user,auto,umask=0 0 0
/dev/hda5 /mnt/win_i vfat rw,user,auto,umask=0 0 0
/dev/hda6 /mnt/win_e vfat rw,user,auto,umask=0 0 0
/dev/hda7 /mnt/win_f vfat rw,user,auto,umask=0 0 0
/dev/hda8 /mnt/win_g ntfs rw,user,auto,umask=0 0 0
/dev/hda9 /mnt/win_h ntfs rw,user,auto,umask=0 0 0

Mi usuario pertence a root, user y a disk. El caso es que tengo acceso a todas las carpetas menos a la dichosa incoming del emule en Hda5 (vfat), y desde windows me aparece como solo lectura en los atributos y me permite cambiarlos en un principio pero al volver a mirar sigue solo lectura, no entiendo porque si no e tocado ninguna carpeta de esta particion recien creada desde windows para emule, tengo acceso a todas las carpetas (rw) menos a la puñetera Incoming, y claro, no es plan.

Pretendo que mi novia pueda convivir con linux, si la hago cambiar permisos y historias raras, a dormir al sofá....... necesito que mi usuario por defecto tenga aceso a esta particion especialmente en el arranque.

+1
0
-1

Sign by Danasoft - Myspace Layouts and Signs

Imagen de Anónimo
+1
0
-1

YO por mi parte usaria captive static, ni mucho menos el soporte del kernel para escribir en NTFS, es mas Windos no fihura en mi PC, Solo me quedo una paticion en Ntfs en "RO" hasta que pueda pasarla a Ext3 o Reiserfs para mayor comodidad.......

Pero la escritura en NTFS ya esta disponible y al parecer es limpia (por lo menos con el Knoppix 5.0)

saludos henry!!

Linux User #404137

+1
0
-1