Início / ubuntu / Perguntas / 1501367
Accepted
John Mee
Asked: 2024-01-26 17:25:50 +0800 CST

Como remontar uma unidade sem root?

  • 772

Quero permitir um script de usuário em remountuma unidade como "ro" ou "rw".

Usando a useropção no fstab, posso montar e desmontar a unidade com êxito como usuário, mas -o remount,rwfalha.

Não é possível ao usuário utilizar a remountopção?!?

/etc/fstablê...

UUID=789f-4b3a-b0b2-c05955d7c5ad /mnt/nasbackup auto rw,user,noexec 0 2

mas...

john@johnbox /mnt> mount UUID=789f-4b3a-b0b2-c05955d7c5ad
john@johnbox /mnt> mount | grep nvme
/dev/nvme0n1 on /mnt/nasbackup type ext4 (rw,nosuid,nodev,noexec,relatime,stripe=4,user=john)
john@johnbox /mnt> mount -o remount,ro UUID=789f-4b3a-b0b2-c05955d7c5ad
mount: /mnt/nasbackup: must be superuser to use mount.
       dmesg(1) may have more information after failed mount system call.
john@johnbox /mnt [32]> umount UUID=789f-4b3a-b0b2-c05955d7c5ad
john@johnbox /mnt>
mount

1 respostas

  1. Best Answer

    Esta é uma limitação arquitetônica do mount. Como solução alternativa, você pode usar C para escrever alguns wrappers suid. Os scripts Shell não funcionarão porque o Bash se recusa a manter o suid.

    1. sudo apt install build-essential
    2. Cole o seguinte em umremountro.c
    #include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main() {
 if (setuid(0) != 0) abort();
 puts("Will remount nasbackup as ro");
 execl("/bin/mount", "mount", "-o", "remount,ro", "UUID=789f-4b3a-b0b2-c05955d7c5ad", NULL);
 abort();
}
    1. Cole o seguinte em um remountrw.c:
    #include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main() {
 if (setuid(0) != 0) abort();
 puts("Will remount nasbackup as rw");
 execl("/bin/mount", "mount", "-o", "remount,rw", "UUID=789f-4b3a-b0b2-c05955d7c5ad", NULL);
 abort();
}
    1. Corrermake remountrw remountro
    2. Execute em um shell root:
    chown root:root remountrw remountro
chmod 4755 remountrw remountro # 4 = suid
mv -t /usr/local/bin remountrw remountro
    1. Agora qualquer usuário pode executar remountroou remountrwcorrigir exatamente esses dois comandos

    Você ainda precisa da userpeça /etc/fstabpara que os comandos de não remontagem continuem funcionando como antes. Alternativamente, você pode editar /etc/sudoers, mas é mais complicado garantir que as regras de restrição de parâmetros que você escreve sudopermaneçam seguras.

    • 2

relate perguntas