Mount, umount и суидный бит

[allexnew]

Собственно требуется разрешить mount и umount обычным пользователям БЕЗ использования sudo.
Одно из решений это поставить суидный бит на файлы /bin/mount и /bin/umount
Биты стоят но обе команды все равно ругаются мол только рут это может делать.

Код: [Выделить]

root@allexwork:/bin# ls -l | grep moun
-rwsr-xr-x 1 root root   22064 2009-03-05 20:42 fusermount
-rwsr-sr-x 1 root root   76228 2009-02-18 22:43 mount
-rwxr-xr-x 1 root root    5400 2009-03-31 13:02 mountpoint
-rwsr-sr-x 1 root root   55200 2009-02-18 22:43 umount
root@allexwork:/bin#
Куда можно посмотреть?
Собственно зачем:
При входе в систему планируется использовать монтирование через pam_mount. Интересно что монтирование собственно проходит, а вот при выходе, когда pam_mount должен отмонтировать все смонтированные при входе шары, он ругается:

Код: [Выделить]

test@allexwork:/media$ exit
exit
pam_mount(pam_mount.c:576): received order to close things
pam_mount(misc.c:48): Session close: (uid=1001, euid=1001, gid=100, egid=100)
command: [pmvarrun] [-u] [test] [-o] [-1]
pam_mount(misc.c:48): set_myuid<pre>: (uid=1001, euid=1001, gid=100, egid=100)
pam_mount(misc.c:301): error setting uid to 0
pmvarrun(pmvarrun.c:406): could not unlink /var/run/pam_mount/test: Permission denied
pam_mount(pam_mount.c:410): pmvarrun says login count is 0
pam_mount(mount.c:813): going to unmount
pam_mount(mount.c:299): Mount info: globalconf, user=test <volume server="sytserver" path="/media/Work/test" mountpoint="/media/qqq" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="" /> fstab=0
command: [umount] [/media/qqq]
pam_mount(misc.c:48): set_myuid<pre>: (uid=1001, euid=1001, gid=100, egid=100)
pam_mount(misc.c:301): error setting uid to 0
pam_mount(mount.c:80): umount errors:
pam_mount(mount.c:83): umount: /media/qqq не в fstab (а вы не root)
pam_mount(mount.c:456): waiting for umount
pam_mount(mount.c:816): unmount of /media/Work/test failed
pam_mount(pam_mount.c:617): pam_mount execution complete
pam_mount(pam_mount.c:115): Clean global config (0)
pam_mount(pam_mount.c:132): clean system authtok=0x99182e8 (0)


(Нажмите, чтобы показать/скрыть)

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
   See pam_mount.conf(5) for a description.
-->

<pam_mount>


      <!-- Volume definitions -->
<volume user="test" fstype="nfs"  server="sytserver"  path="/media/Work/test"  mountpoint="/media/qqq" />

      <!-- pam_mount parameters: General tunables -->

<debug enable="9" />
<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
-->

<mntoptions allow="*" />
<!--
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>

<logout wait="0" hup="0" term="0" kill="0" />


      <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

[Frank]

man mount

Код: [Выделить]

FILESYSTEM INDEPENDENT MOUNT OPTIONS
       Some  of  these  options  are  only  useful  when  they  appear  in the
       /etc/fstab file.

       Some of these options could be enabled or disabled by  default  in  the
       system  kernel.  To  check  the  current  setting  see  the  options in
       /proc/mounts.


       group  Allow an ordinary (i.e., non-root) user to mount the file system
              if  one  of  his  groups  matches the group of the device.  This
              option implies the options nosuid and nodev  (unless  overridden
              by subsequent options, as in the option line group,dev,suid).

       nouser Forbid an ordinary (i.e., non-root) user to mount the file  sys‐
              tem.  This is the default.

       users  Allow  every  user  to  mount and unmount the file system.  This
              option implies the options noexec,  nosuid,  and  nodev  (unless
              overridden   by  subsequent  options,  as  in  the  option  line
              users,exec,dev,suid).
Вечно юзеры лезут всё через гланды делать

[allexnew]

Хорошо, спасибо, допустим я проглядел что в pam_mount можно указывать опции mount.
Но первоначальный вопрос был несколько другим, поэтому вопрос все еще остается открытым. Если с umount все понятно, токак быть с mount ?
Без использования fstab.

Для интересующихся:
в pam_mount.conf.xml добавить опцию:

<volume user="test" fstype="nfs"  server="sytserver"  path="/media/Work/test"  mountpoint="/media/qqq" options="users" />

 
Ps: to Frank
>>Вечно юзеры лезут всё через гланды делать

Если эта фраза была направлена в мою сторону то просьба взять эти слова обратно, я уже давно далеко не юзер. И учитесь уважительно относиться к собеседникам.

[Frank]

Тогда уточняйте вопрос, поскольку постановка вида "требуется разрешить mount и umount обычным пользователям" решается уже указанным средством - опциями в fstab. Пишите "есть то-то, то-то, настроено так-то так-то, хочу чтобы..."