Re: mounten von fat32-partitionen
Simon Schweizer [EMAIL PROTECTED] wrote: [...] ich habe eine windows-partition (fat32) folgendermaßen gemountet: /dev/hda5 /mnt/d vfatuser,exec,nodev,umask=000 0 0 wenn ich eine Datei verschieben möchte, erscheinen folgende Meldungen: [EMAIL PROTECTED]:~$ mv text.txt /mnt/d/ mv: Erhalten der Zeiten für »/mnt/d/text.txt«: Die Operation ist nicht erlaubt mv: Setzen der Zugriffsrechte für »/mnt/d/text.txt«: Die Operation ist nicht erlaubt [...] Ist das normal ? Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. Komisch, ich meinte, dass es vor zwei Jahren, als ich SuSE hatte, es keine Fehlermeldungen gab Gruß, Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. cu andreas Hallo, und was heißt das? Ob ich die Zugriffsrechte auf einer FAT32-Platte ändere oder nicht, es kann *immer* jeder drauf zugreifen ? Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
Peter Schubert [EMAIL PROTECTED] wrote: Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. und was heißt das? Ob ich die Zugriffsrechte auf einer FAT32-Platte ändere oder nicht, es kann *immer* jeder drauf zugreifen ? Nein, nicht jeder. Das haengt ganz von den Mountoptionen uid, gid und umask ab, und du kannst die Zugriffsrechte nicht aendern: downhill:# ll cdrtools_2.0+a19.orig.tar.gz -rw-rw-r--1 ametzler ametzler 1652806 Oct 1 17:59 cdrtools_2.0+a19.orig.tar.gz downhill:# chmod o-r cdrtools_2.0+a19.orig.tar.gz downhill:# ll cdrtools_2.0+a19.orig.tar.gz -rw-rw-r--1 ametzler ametzler 1652806 Oct 1 17:59 cdrtools_2.0+a19.orig.tar.gz cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
On Thu, 2003-10-02 at 15:45, Simon Schweizer wrote: Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. Komisch, ich meinte, dass es vor zwei Jahren, als ich SuSE hatte, es keine Fehlermeldungen gab möglich das Susi das ausfiltert die haben so einige Dinge anders gemacht, damit sich der etwas unbedarfte SuSE-Kunde nicht ständig wundern muss ;-) Das hat mich schließlich zu debian gebracht. Gruß, Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
On Thu, 2003-10-02 at 15:57, Peter Schubert wrote: Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. cu andreas Hallo, und was heißt das? Ob ich die Zugriffsrechte auf einer FAT32-Platte ändere oder nicht, es kann *immer* jeder drauf zugreifen ? Peter Hallo Peter, du kannst überhaupt keine Zugriffsrechte auf einer FAT32-Platte setzen, weil FAT(16/32) nun mal überhaupt keine Rechte kennt, abgesehen von Read-Only. Natürlich kann immer jeder der auf eine FAT-Partition zugreift alles mit jeder Datei machen. Übrigens auch mit NTFS-Partitionen, wenn sie unter Linux gemountet werden, weil Linux nun mal die Dateirechte von NTFS nur verstehen könnte, wenn es die User-Verwaltung der zugehörigen NT/2k/XP-Installation lesen und anwenden würde. Das ist nicht vorgesehen. Du kannst ja auch einfach eine beliebige NTFS-Platte, die unter einer NT-Installation-#1 verwendet wurde unter einer Installation-#2 vollständig lesen. Wenn du den Zugriff auf eine FAT-Partition einschränken willst, kannst du das unter linux nur über den mountpoint bzw. die mount-Optionen erreichen, so im Sinne von su- password mount /dev/hda3 /mnt/myfatpart chown dein-user-name /mnt/myfatpart chgrp deine-gruppe /mnt/myfatpart exit # will nicht mehr su sein ;-) chmod 700 /mnt/myfatpart Dann darfst nur noch du auf /mnt/myfatpart zugreifen. Alles Klara? Gruß Lars -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
Lars Weissflog wrote: Hallo Peter, du kannst überhaupt keine Zugriffsrechte auf einer FAT32-Platte setzen, weil FAT(16/32) nun mal überhaupt keine Rechte kennt, abgesehen von Read-Only. die mount-Optionen erreichen, so im Sinne von su- password mount /dev/hda3 /mnt/myfatpart chown dein-user-name /mnt/myfatpart chgrp deine-gruppe /mnt/myfatpart exit # will nicht mehr su sein ;-) chmod 700 /mnt/myfatpart Dann darfst nur noch du auf /mnt/myfatpart zugreifen. Alles Klara? *Ja* Vielen Dank, offen gesagt, das Problem habe ich noch gar nicht bewußt durchdacht gehabt. Damit kann also *JEDER* meine externe USB-Festplatte lesen, wenn er sie in die Hände kriegt, weil die auf FAT32 formatiert ist :-( Das hatte ich eigentlich so gemacht, um diese Platte auch an meinem Dienst-Notebook verwenden kann (nicht lachen Win98, ich habe es mir nicht gewünscht). Jetzt werde ich drüber nachdenken, die Platte mit einem ext3-System zu formatieren. Danke Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
On Thu, 2003-10-02 at 19:34, Peter Schubert wrote: *Ja* Vielen Dank, offen gesagt, das Problem habe ich noch gar nicht bewußt durchdacht gehabt. Damit kann also *JEDER* meine externe USB-Festplatte lesen, wenn er sie in die Hände kriegt, weil die auf FAT32 formatiert ist :-( Das hatte ich eigentlich so gemacht, um diese Platte auch an meinem Dienst-Notebook verwenden kann (nicht lachen Win98, ich habe es mir nicht gewünscht). Jetzt werde ich drüber nachdenken, die Platte mit einem ext3-System zu formatieren. Da hilft dir aber auch kein ext3 soweit ich das verstehe, denn wenn ich deine externe USB-Platte in die Finger kriege, und dann an einem beliebigen anderen linux-System anhänge, an dem ICH root bin, dann habe ICH sowieso ALLE RECHTE auf ALLEN PLATTEN meines Systems. Also auch auf deiner. Die einzige Möglichkeit eine Partition oder einen Dateisystem-Teil wirklich SICHER zu machen, ist sie verschlüsselt zu betreiben. Dann werden alle Daten in verschlüsselter Form auf der Platte abgelegt, und wenn man die verwendeten Crypto-Algorithmen mal als _sicher_ ansieht, sind deine Daten (zumindest nach heutigen Maßstäben, abhängig von der für Brute-Force Attacken verfügbaren Rechenpower) prinzipiell sicher. Dazu gibt es tonnenweise Anleitungen im Netz, z.B. hier: http://www.dabis.de/crypto/index.php Ich habe das auch schon mehrfach angedacht, aber bislang noch keine Zeit/Notwendigkeit gefunden, es umzusetzen. Außerdem versperrt es alle mir bekannten Wege um im Falle eines Falles doch noch irgend wie an seine Daten zu kommen. Selbst Data-Recovery-Firmen können nur die bytes von einer verbrannten Platte kratzen, und mit etwas Kenntnis über die Dateisysteme einiges daraus rekonstruieren. Aber wenn die Daten verschlüsselt waren Rest in Peace ;-) Also Vorsicht! Viel Spaß Lars Danke Peter -- Lars Weissflog [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
Hi, Vielen Dank, offen gesagt, das Problem habe ich noch gar nicht bewußt durchdacht gehabt. Damit kann also *JEDER* meine externe USB-Festplatte lesen, wenn er sie in die Hände kriegt, weil die auf FAT32 formatiert ist :-( Das hatte ich eigentlich so gemacht, um diese Platte auch an meinem Dienst-Notebook verwenden kann (nicht lachen Win98, ich habe es mir nicht gewünscht). Jetzt werde ich drüber nachdenken, die Platte mit einem ext3-System zu formatieren. und was gewinnst Du, ausser dass das Dateisystem nicht mehr sofort unter Windows-Varianten lesbar ist? Einmal explore2fs unter Win32 installiert, dann kann sofort *JEDER* Windows-User Deine ext3-Platte als ext2 lesen, Berechtigungen spielen da keine Rolle mehr. Und *JEDER* kann von Deiner Platte - spätestens als root-user - unter Linux ebenfalls lesen, ext3 schützt Dich da *gar* nicht. Wenn Du die Daten irgendwie schützen willst, kommst Du um Verschlüsselung nicht herum. Dateisysteme als Schutz an sich durch Konzepte wie ownership/permissions taugen nicht als Gewährleistung von Datensicherheit. ;) Sorry, mittlerweile einigermaßen OT.. Grüsse, Frank -- Frank Trenkamp frank at trenkamp dot org GPG fprt: 5A0C 4AE9 74A5 51F0 2D34 E7DC 67FF 32C4 0357 5653 -- lately on /.: My record is 55 hours of straight coding. Followed, no doubt, by six weeks of debugging. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mounten von fat32-partitionen
On Thu, Oct 02, 2003 at 03:45:30PM +0200, Simon Schweizer wrote: Andreas Metzler wrote: Ja. FAT32 unterstuetzt keine Unix-Dateirechte, d.h. owner/group und permissions. Komisch, ich meinte, dass es vor zwei Jahren, als ich SuSE hatte, es keine Fehlermeldungen gab Parameter quiet in /etc/fstab eintragen, sowie uid, gid um festzulegen wem die Verzeichnisse und Dateien auf den Laufwerken gehören, also wer sie beschreiben darf. etwa so /dev/hda5 /mnt/windatavfatuid=0,gid=6,quiet 0 0 /dev/hda2 /mnt/win98 vfatuid=0,gid=6,quiet 0 0 Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
