Forum: PC Hard- und Software [Linux] Kann mit root Dateirechte / Ownership nicht ändern


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Rene K. (xdraconix)


Lesenswert?

Ich habe hier ein "doofes" Problem.

Ich habe einen Raspberry, und eine Konfigurationsdatei welche ich nach 
"außen" verfügbar machen möchte. Diese Datei möchte ich n /boot ablegen, 
da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann / 
könnte.

Nun stehe ich vor folgendem Problem:
1
pi@raspberrypi:/boot/aqua $ sudo chmod o+rwx config.ini
2
pi@raspberrypi:/boot/aqua $ ls -l
3
total 1
4
-rwxr-xr-x 1 root root 704 Feb 10  2022 config.ini

sowie kann ich auch das Ownership nicht ändern:
1
pi@raspberrypi:/boot/aqua $ sudo chown pi:pi config.ini
2
chown: changing ownership of 'config.ini': Operation not permitted

Warum ist dies so?

Unter sudo su ist dies ebenfalls so.

von devzero (Gast)


Lesenswert?

/boot ist fat32? Dann ist das die Antwort.

von Thomas W. (dbstw)


Lesenswert?

Das ist auch richtig. Wenn Du Dir den Mount-Eintrag anguckst:
1
/dev/mmcblk0p1 on /boot type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro)

siehst Du, dass /boot eine vfat-Partition ist. Und die bekommt die 
Ownership und Security-bits beim mount.

Gruesse

Th.

von Ein T. (ein_typ)


Lesenswert?

Rene K. schrieb:
> Warum ist dies so?

/boot ist ein vfat... ;-)

von Rene K. (xdraconix)


Lesenswert?

Thomas W. schrieb:
> Das ist auch richtig. Wenn Du Dir den Mount-Eintrag
> anguckst:/dev/mmcblk0p1 on /boot type vfat
> (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortnam 
e=mixed,errors=remount-ro)
>
> siehst Du, dass /boot eine vfat-Partition ist. Und die bekommt die
> Ownership und Security-bits beim mount.
>
> Gruesse
>
> Th.

Ahh... ja danke. Das heißt, ohne das ich die UMASK in der FSTAB nicht 
umsetze kann ich die Berechtigung auf die einzelne Datei garnicht 
ändern. Das ist ja nun nicht so schön.

Hab nun mal die UMASK beim mounten auf /boot auf 0000 gesetzt. Das doofe 
daran ist ja nun das die gesamte boot partition "frei" ist.
1
pi@raspberrypi:/boot/aqua $ ls -l
2
total 1
3
-rwxrwxrwx 1 root root 704 Feb 10 20:32 config.ini

Vielleicht lasse ich mir dann doch lieber etwas mit einem USB Stick 
einfallen - auf jeden Fall sicherer.

: Bearbeitet durch User
von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Rene K. schrieb:
> Das ist ja nun nicht so schön.

FATfs kennt halt schlicht keinerlei Rechteverwaltung.

von Gerhard Z. (germel)


Lesenswert?

Rene K. schrieb:
> Diese Datei möchte ich n /boot ablegen,
> da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann /
> könnte.

Na wenn /boot vfat ist kannst du doch jede Datei dort bearbeiten sobald 
du die SD Karte in einen anderen Rechner stekst. Verstehe offensichtlich 
dein Problem nicht ganz?

: Bearbeitet durch User
von Rene K. (xdraconix)


Lesenswert?

Gerhard Z. schrieb:
> Rene K. schrieb:
>> Diese Datei möchte ich n /boot ablegen,
>> da ich diese Datei somit auch bei ausgelegter Karte bearbeiten kann /
>> könnte.
>
> Na wenn /boot vfat ist kannst du doch jede Datei dort bearbeiten sobald
> du die SD Karte in einen anderen Rechner stekst. Verstehe offensichtlich
> dein Problem nicht ganz?

Ja natürlich ich kann sie zwar an jedem anderen Rechner bearbeiten, aber 
auf dem besagten Raspberry, für den sie ja gedacht ist, geht dies ohne 
Root Rechte eben nicht.

Das Script, welches auf die Datei zugreift und natürlich auch ändern 
muss, läuft selbstverständlich nicht mit Root-Rechten.

von Egon D. (Gast)


Lesenswert?

Rene K. schrieb:

> Ja natürlich ich kann sie zwar an jedem anderen Rechner
> bearbeiten, aber auf dem besagten Raspberry, für den sie
> ja gedacht ist, geht dies ohne Root Rechte eben nicht.

M.E. doch.


> Das Script, welches auf die Datei zugreift und natürlich
> auch ändern muss, läuft selbstverständlich nicht mit
> Root-Rechten.

Sorge dafür, dass beim Mounten des Mediums nicht die Gruppe
"root", sondern eine andere, extra dafür eingerichtete Gruppe
verwendet wird, und sorge dafür, dass der User, dem das
Script gehört, dieser Gruppe angehört.

Dieser User kann dann (bei passender UMASK) auf alles
schreiben, was sich auf diesem Medium befindet -- andere
User können dies aber weiterhin nicht.

von Jack V. (jackv)


Lesenswert?

Rene K. schrieb:
> Ja natürlich ich kann sie zwar an jedem anderen Rechner bearbeiten, aber
> auf dem besagten Raspberry, für den sie ja gedacht ist, geht dies ohne
> Root Rechte eben nicht.

Mittlerweile kann die erste Partition für den Pi allerdings auch mit 
ext2 formatiert sein, so dass sich das Problem auf diese Weise lösen 
lassen sollte. Eine weitere, allerdings sicherheitstechnisch eher nicht 
so tolle, Möglichkeit wäre, /boot nach dem Boot für den betreffenden 
User zu remounten.

Edit: die Sache mit mmcblk0p1 mit ext2 hatte ich so im Kopf, konnte aber 
auf die Schnelle keine Doku finden, aus der das hervorgeht. Bedeutet, 
dass ich mich da auch geirrt haben könnte, und das ein anderes Device 
betraf – daher die Info bitte mit etwas Vorbehalt betrachten. Ich schaue 
heute Abend nochmal, ob ich da was zum Verlinken finde.

: Bearbeitet durch User

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.