From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <425E6F44.7070901@rambler.ru> Date: Thu, 14 Apr 2005 17:25:24 +0400 From: Yury Aliaev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] SieFS =?KOI8-R?Q?=D2=C1=C2=CF=D4=C1=C5=D4_=D4=CF?= =?KOI8-R?Q?=CC=D8=CB=CF_=CF=D4_=D2=D5=D4=C1?= References: <425E3DDA.1050403@rambler.ru> <20050414102004.GA16755@master.mivlgu.local> In-Reply-To: <20050414102004.GA16755@master.mivlgu.local> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Auth-User: mutab0r, whoson: (null) X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Apr 2005 13:24:57 -0000 Archived-At: List-Archive: Sergey Vlasov пишет: > >>Вчера разжился кабелем для подключения мобилки к компу. На радостях >>решил опробовать SieFS. Я взял 0.4-alt1 из bugzilla (который почему то >>до сих пор не дошёл до Сизифа). Выяснилось, что оно неплохо работает >>(попробовал с M55 и А65), но только от рута. > > > Должно нормально работать и от пользователя при соблюдении следующих > условий: > > - Пользователь должен иметь доступ к последовательному порту, куда > подключается кабель (/dev/ttyS* для COM-кабеля, либо /dev/ttyUSB* для > USB). В конфигурации по умолчанию доступ к этим устройствам > предоставляется пользователю root и группе uucp. Это я сделал в первую очередь. > > - Пользователь должен иметь право запустить /usr/sbin/fusermount - эта > программа выполняет монтирование ФС, для чего требуется suid root. > Доступ к fusermount регулируется с помощью control: > > - control fusermount public - разрешает доступ для всех пользователей; > - control fusermount wheelonly - только для членов группы wheel; > - control fusermount restricted - только для root. > Тоже сделал. Пользователь у меня в группе wheel, control fusermount wheelonly сделал. При попытке монтировать от пользователя пишет что это может делать только рут (как при попытке запустить просто mount с нужными параметрами, так и прописыванием строчки в /etc/fstab. Среди допустимых параметров для siefs нет параметра "user", поэтому доверить монтирование пользователю не получается.) > Для программы slink достаточно наличия доступа к последовательному порту. > > >>После монтирования телефона (в моём случае -- в /mnt/phone) имеем >>забавную ситуацию. Рут может спокойно заходить на ФС мобилки и делать >>всё, что захочется. А у других пользоватетелей абсолютно нет прав на >>вход в точку монтирования. Причём я пробовал крутить gid, uid и umask, и [...] > > Это особенность работы FUSE - по умолчанию доступ к файловой системе имеет > только тот пользователь, который её смонтировал, вне зависимости от > видимых прав доступа к файлам (кстати, в настоящее время этот вопрос как > раз обсуждается в рассылке linux-kernel). Это ограничение может быть > ослаблено добавлением опций монтирования: > > - allow_other - разрешить доступ для всех других пользователей; > > - allow_root - разрешить доступ для root (по умолчанию даже root не имеет > доступа к ФС, смонтированной пользователем). > > По умолчанию обычные пользователи не имеют права использовать эти опции > монтирования; их использование может быть разрешено добавлением строки > user_allow_other в файл /etc/fuse.conf. > Спасибо, попробую ковырнуть в этом направлении. Мне так будет удлбнее: монтирование происходит при запуске системы строчкой из fstab, после чего пользователи могут работать с точкой монтирования. > >>P.S. Про то, что русскоязычные имена файлов из UTF-8 в локальную >>кодировку не конвертируются, я молчу... > > > Надо собирать siefs-0.5 - там это реализовано, правда, несколько коряво > (таблицы таскаются с собой, имена кодировок не совсем стандартные). Скоро я стану посвободнее и, возможно, займусь этим. По уму бы, конечно, делать перекодирование средствами iconv.