Ich habe hier ein "doofes" Problem.
Ich habe einen Raspberry, und eine Konfigurationsdatei welche ich nach
"außen" verfügbar machen möchte. Diese Datei möchte ich n /boot ablegen,
da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann /
könnte.
Nun stehe ich vor folgendem Problem:
Thomas W. schrieb:> Das ist auch richtig. Wenn Du Dir den Mount-Eintrag> anguckst:/dev/mmcblk0p1 on /boot type vfat> (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortnam
e=mixed,errors=remount-ro)
>> siehst Du, dass /boot eine vfat-Partition ist. Und die bekommt die> Ownership und Security-bits beim mount.>> Gruesse>> Th.
Ahh... ja danke. Das heißt, ohne das ich die UMASK in der FSTAB nicht
umsetze kann ich die Berechtigung auf die einzelne Datei garnicht
ändern. Das ist ja nun nicht so schön.
Hab nun mal die UMASK beim mounten auf /boot auf 0000 gesetzt. Das doofe
daran ist ja nun das die gesamte boot partition "frei" ist.
1
pi@raspberrypi:/boot/aqua $ ls -l
2
total 1
3
-rwxrwxrwx 1 root root 704 Feb 10 20:32 config.ini
Vielleicht lasse ich mir dann doch lieber etwas mit einem USB Stick
einfallen - auf jeden Fall sicherer.
Rene K. schrieb:> Diese Datei möchte ich n /boot ablegen,> da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann /> könnte.
Na wenn /boot vfat ist kannst du doch jede Datei dort bearbeiten sobald
du die SD Karte in einen anderen Rechner stekst. Verstehe offensichtlich
dein Problem nicht ganz?
Gerhard Z. schrieb:> Rene K. schrieb:>> Diese Datei möchte ich n /boot ablegen,>> da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann />> könnte.>> Na wenn /boot vfat ist kannst du doch jede Datei dort bearbeiten sobald> du die SD Karte in einen anderen Rechner stekst. Verstehe offensichtlich> dein Problem nicht ganz?
Ja natürlich ich kann sie zwar an jedem anderen Rechner bearbeiten, aber
auf dem besagten Raspberry, für den sie ja gedacht ist, geht dies ohne
Root Rechte eben nicht.
Das Script, welches auf die Datei zugreift und natürlich auch ändern
muss, läuft selbstverständlich nicht mit Root-Rechten.
Rene K. schrieb:> Ja natürlich ich kann sie zwar an jedem anderen Rechner> bearbeiten, aber auf dem besagten Raspberry, für den sie> ja gedacht ist, geht dies ohne Root Rechte eben nicht.
M.E. doch.
> Das Script, welches auf die Datei zugreift und natürlich> auch ändern muss, läuft selbstverständlich nicht mit> Root-Rechten.
Sorge dafür, dass beim Mounten des Mediums nicht die Gruppe
"root", sondern eine andere, extra dafür eingerichtete Gruppe
verwendet wird, und sorge dafür, dass der User, dem das
Script gehört, dieser Gruppe angehört.
Dieser User kann dann (bei passender UMASK) auf alles
schreiben, was sich auf diesem Medium befindet -- andere
User können dies aber weiterhin nicht.
Rene K. schrieb:> Ja natürlich ich kann sie zwar an jedem anderen Rechner bearbeiten, aber> auf dem besagten Raspberry, für den sie ja gedacht ist, geht dies ohne> Root Rechte eben nicht.
Mittlerweile kann die erste Partition für den Pi allerdings auch mit
ext2 formatiert sein, so dass sich das Problem auf diese Weise lösen
lassen sollte. Eine weitere, allerdings sicherheitstechnisch eher nicht
so tolle, Möglichkeit wäre, /boot nach dem Boot für den betreffenden
User zu remounten.
Edit: die Sache mit mmcblk0p1 mit ext2 hatte ich so im Kopf, konnte aber
auf die Schnelle keine Doku finden, aus der das hervorgeht. Bedeutet,
dass ich mich da auch geirrt haben könnte, und das ein anderes Device
betraf – daher die Info bitte mit etwas Vorbehalt betrachten. Ich schaue
heute Abend nochmal, ob ich da was zum Verlinken finde.