Patrick Schroeder sagte: > genau das willst du verhindern, dementsprechend also noch den eintrag > user in die zeile: > cd -fstype=iso9660,user,ro,nosuid,nodev :/dev/cdrom
Korrekt. Damit sollte das auch gehen - ohne automount neu zu starten. > zusaetzlich sollte der user, der mounten darf, in die gruppe disk Warum? Das ist IMHO nicht notwendig. mount läuft setuid root, so dass das einhängen mit root-Rechten läuft. Andernfalls könnte der Benutzer *alle* Platten raw lesen und damit die Berechtigungsprüfungen des Dateisystems umgehen. Also: Wirklich nur dann Gruppenrechte geben, wenn man die Konsequenzen kennt. Und in so einem Fall, wenn man *ein* Device braucht, dann könnte man genau für dieses eine neue Gruppe anlegen. Jochen -- This space is intentionally left blank ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
