montage iso en loopback

Le
Hugolino
Salutacheunzz

Je tente un :
hugo@Deborah /mnt/Sauvegarde $ mount image.iso -t iso9660 -o loop /mnt/Test_iso
mount : seul l'utilisateur root peut le faire.

Et pourtant:
hugo@Deborah /mnt # ll -d Test_iso
4 drwxr-xr-x 2 hugo hugo 4096 fév 19 23:39 Test_iso
(vide donc)

L'image iso est '620082 -rw-r--r-- 1 hugo hugo 632481792 fév image.iso'

Et mount (sans argument) ne montre pas de loopback sur /mnt/Test_iso
(l'image n'est pas déjà mountée)

Donc je me logge en root
un ls -l montre bien 'image.iso' et 'mount image.iso -t iso9660 -o loop
/mnt/Test_iso' marche sans problème

Un petit RTFM pour permettre aux yousers de faire un montage en loopback ?

--
«Je suis en train de peaufiner les definitions de locales pour le vietnamien;
est-ce que pour l'ordre alphabetique les lettres A(, A^, DD, E^, O^, O+ et U+
sont bien considerées comme des lettres à part ?»
Pablo in Guide du linuxien pervers : "Les locales ? C'est simple !"
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
adehay
Le #1004387
Hugolino
Salutacheunzz

Je tente un :
/mnt/Sauvegarde $ mount image.iso -t iso9660 -o loop /mnt/Test_iso
mount : seul l'utilisateur root peut le faire.


[...]


Un petit RTFM pour permettre aux yousers de faire un montage en loopback ?


Utiliser sudo?

[...]


--
Aurélien DEHAY http://logicielslibres.info
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin
gourmet. (Georges Courteline)

TiChou
Le #1004385
Dans l'article news:,
Hugolino
Salutacheunzz


Bonsoir,

Je tente un :
/mnt/Sauvegarde $ mount image.iso -t iso9660 -o loop
/mnt/Test_iso mount : seul l'utilisateur root peut le faire.


Donc ici tout est dit. Seul root peut le faire.

Et pourtant:
/mnt # ll -d Test_iso
^^

attention que ça n'est pas standard comme commande

4 drwxr-xr-x 2 hugo hugo 4096 fév 19 23:39 Test_iso


et pourtant... et pourtant quoi ?

(vide donc)


Quoi donc ? Le répertoire Test_iso ? Si oui, qu'est ce qui vous permet de
dire qu'il est vide ? Tout ce qu'on peut déduire de cette ligne c'est que le
répertoire d'inode 4 ne contient pas de sous répertoires et qu'il occupe une
taille de 4096 octets.

L'image iso est '620082 -rw-r--r-- 1 hugo hugo 632481792 fév image.iso'

Et mount (sans argument) ne montre pas de loopback sur /mnt/Test_iso
(l'image n'est pas déjà mountée)

Donc je me logge en root...
un ls -l montre bien 'image.iso'


Oui, on ne voit pas pourquoi en étant root le 'ls' ne serait pas possible.

et 'mount image.iso -t iso9660 -o loop /mnt/Test_iso' marche sans
problème...


Ce qui semble normal... Le contraire aurait été étonnant.

Un petit RTFM pour permettre aux yousers de faire un montage en loopback ?


Placer la ligne suivante dans votre fichier /etc/fstab :

image.iso /mnt/iso iso9660 loop,users

ainsi, les utilisateurs qui feront un 'mount image.iso' veront leur iso
monter sur /mnt/iso.

Ou bien permettre aux utilisateurs de créer des interfaces loopback avec la
commande 'losetup' en la setuid (beurk) ou en l'utilisant avec sudo comme
indiqué par Aurélien DEHAY.
Mais à utiliser avec beaucoup de précautions, je trouve cela quand même
limite d'un point de vue sécurité, surtout que le démontage des interfaces
loopback cause des fois des soucis.

--
TiChou

Hugolino
Le #1006953
Le Fri, 27 Feb 2004 23:34:37 +0100, TiChou a écrit:
Dans l'article news:,
Hugolino
Je tente un :
/mnt/Sauvegarde $ mount image.iso -t iso9660 -o loop
/mnt/Test_iso mount : seul l'utilisateur root peut le faire.


Donc ici tout est dit. Seul root peut le faire.


Oui, c'est bien ça le problème !
Je veux que tous les yousers puissent faire du loopback à partir du
moment où ils sont dans le groupe disk...


Et pourtant:
/mnt # ll -d Test_iso
^^

attention que ça n'est pas standard comme commande


Oui, c'est un alias vers 'ls -l'


4 drwxr-xr-x 2 hugo hugo 4096 fév 19 23:39 Test_iso


et pourtant... et pourtant quoi ?

(vide donc)


Quoi donc ? Le répertoire Test_iso ? Si oui, qu'est ce qui vous permet de
dire qu'il est vide ? Tout ce qu'on peut déduire de cette ligne c'est que le
répertoire d'inode 4 ne contient pas de sous répertoires et qu'il occupe une
taille de 4096 octets.


Donc qu'il est vide, puisque si l'image était montée dedans il aurait
des sous répertoires...


L'image iso est '620082 -rw-r--r-- 1 hugo hugo 632481792 fév image.iso'

Et mount (sans argument) ne montre pas de loopback sur /mnt/Test_iso
(l'image n'est pas déjà mountée)

Donc je me logge en root...
un ls -l montre bien 'image.iso'


Oui, on ne voit pas pourquoi en étant root le 'ls' ne serait pas possible.


Arf, ça n'est pas le sujet !


et 'mount image.iso -t iso9660 -o loop /mnt/Test_iso' marche sans
problème...


Ce qui semble normal... Le contraire aurait été étonnant.


Encore une fois, oui. Mais je souhaiterais qur tous les users puissent
le faire !


Un petit RTFM pour permettre aux yousers de faire un montage en loopback ?


Placer la ligne suivante dans votre fichier /etc/fstab :

image.iso /mnt/iso iso9660 loop,users


OK fait, mais cela impose d'avoir toujours le même nom pour les image.iso


ainsi, les utilisateurs qui feront un 'mount image.iso' veront leur iso
monter sur /mnt/iso.

Ou bien permettre aux utilisateurs de créer des interfaces loopback avec la
commande 'losetup'


Pas compris l'interêt ce cette commande...

en la setuid (beurk) ou en l'utilisant avec sudo comme
indiqué par Aurélien DEHAY.
Mais à utiliser avec beaucoup de précautions, je trouve cela quand même
limite d'un point de vue sécurité, surtout que le démontage des interfaces
loopback cause des fois des soucis.


Ah ? lesquels par exemple ?


Merci de ton aide

--
...à la faible latence entre le premier contact et la phase "sous la couette"
et son coté intéractif ? Le rythme auquel sont délivrés les ACK^wAAH pourrait
indiquer la suprématie de la classe marteau-piqueur dans la QoS, mais les
spécialistes objecteront sûrement que l'upload, suite aux nombreuses...



TiChou
Le #1006951
Dans l'article news:,
Hugolino
/mnt/Test_iso mount : seul l'utilisateur root peut le faire.


Donc ici tout est dit. Seul root peut le faire.


Oui, c'est bien ça le problème !


Non, vous ne pouvez pas dire de quelque chose qui est normal, est un
problème. Heureusement qu'un utilisateur ne puisse pas monter à sa guise
tout ce qui l'enchante.
Si vous trouvez problématique qu'un utilisateur soit limité dans ses droits,
il faut alors changer d'OS.

Je veux que tous les yousers puissent faire du loopback à partir du
moment où ils sont dans le groupe disk...


Vous nous l'aviez pas précisé dans votre premier post.

4 drwxr-xr-x 2 hugo hugo 4096 fév 19 23:39 Test_iso
(vide donc)


Quoi donc ? Le répertoire Test_iso ? Si oui, qu'est ce qui vous permet
de dire qu'il est vide ? Tout ce qu'on peut déduire de cette ligne
c'est que le répertoire d'inode 4 ne contient pas de sous répertoires
et qu'il occupe une taille de 4096 octets.


Donc qu'il est vide, puisque si l'image était montée dedans il aurait
des sous répertoires...


Toutes les images disques ne comportent pas obligatoirement des répertoires
donc vous ne pouvez pas conclure uniquement à la vue du résultat de votre
commande 'ls' que le dossier est vide. Si vous l'affirmez c'est que vous le
saviez autrement que par cette commande, ce que nous d'un point de vue
strict nous pouvions affirmer.

L'image iso est '620082 -rw-r--r-- 1 hugo hugo 632481792 fév
image.iso'

Et mount (sans argument) ne montre pas de loopback sur /mnt/Test_iso
(l'image n'est pas déjà mountée)

Donc je me logge en root...
un ls -l montre bien 'image.iso'


Oui, on ne voit pas pourquoi en étant root le 'ls' ne serait pas
possible.


Arf, ça n'est pas le sujet !


Alors il faut éviter les futilités de ce genre. ;)

et 'mount image.iso -t iso9660 -o loop /mnt/Test_iso' marche sans
problème...


Ce qui semble normal... Le contraire aurait été étonnant.


Encore une fois, oui.


Alors n'ayez pas l'air étonné. :)

Un petit RTFM pour permettre aux yousers de faire un montage en
loopback ?


Placer la ligne suivante dans votre fichier /etc/fstab :

image.iso /mnt/iso iso9660 loop,users


OK fait, mais cela impose d'avoir toujours le même nom pour les image.iso


Pas obligatoirement. Un lien image.iso poitant sur le nom exact de votre
fichier iso n'est pas sorcier à faire.

Ou bien permettre aux utilisateurs de créer des interfaces loopback
avec la commande 'losetup'


Pas compris l'interêt ce cette commande...


Déjà il faut comprendre le processus du montage d'une image disque en
loopback. Cela se fait en deux temps.
Premièrement, création du device loopback /dev/loop[0-7] en l'associant avec
le fichier image (on peut alors faire les même manipulations sur ce device
comme on le ferait avec un device de disque /dev/hd* /dev/sd*).
Deuxièmement, montage de ce device sur le point de montage.

losetup permet de créer librement le device /dev/loop* en l'associant avec
le fichier image voulu et les options souhaitées.
mount sans options particulières permet alors de monter ce device sur le
point de montage.

mount avec l'option -o loop permet quand à lui de faire les deux étapes en
une seule, mount créant lui même le device /dev/loop*

Donc l'intérêt d'utiliser losetup c'est de permettre à vos utilisateurs de
créer librement le device /dev/loop[0-7] avec le fichier image qu'ils
veulent, quelque soit le nom du fichier.
Ensuite, dans /etc/fstab, on crée les différents points de montage suivant :

/dev/loop0 /mnt/iso0 iso9660 user
/dev/loop1 /mnt/iso1 iso9660 user
etc.

chaque utilisateur est alors libre de monter son image sans empiéter le
montage d'une image d'un autre utilisateur.


en la setuid (beurk) ou en l'utilisant avec sudo
comme indiqué par Aurélien DEHAY.
Mais à utiliser avec beaucoup de précautions, je trouve cela quand même
limite d'un point de vue sécurité, surtout que le démontage des
interfaces loopback cause des fois des soucis.


Ah ? lesquels par exemple ?


Une recherche sur la mailling list du noyau avec les mots clés loop+hang
vous donnera un aperçu.
Et permettre à des utilisateurs de monter des images disques sans prendre
toutes les précautions utiles c'est leur permettre de monter des images avec
par exemples des outils setuid root et tout ce qu'on peut imaginer par la
suite.

Merci de ton aide


Pas de quoi.

--
TiChou



no_spam
Le #1006795
On Sun, 29 Feb 2004 18:06:40 +0100, Hugolino wrote:

4 drwxr-xr-x 2 hugo hugo 4096 fév 19 23:39 Test_iso


et pourtant... et pourtant quoi ?

(vide donc)


Quoi donc ? Le répertoire Test_iso ? Si oui, qu'est ce qui vous permet de
dire qu'il est vide ? Tout ce qu'on peut déduire de cette ligne c'est que le
répertoire d'inode 4 ne contient pas de sous répertoires et qu'il occupe une
taille de 4096 octets.


Donc qu'il est vide, puisque si l'image était montée dedans il aurait
des sous répertoires...


Meilleure preuve: il y a deux liens vers le répertoire qui sont
'.' et '..' . Donc, il est vide.

ainsi, les utilisateurs qui feront un 'mount image.iso' veront leur iso
monter sur /mnt/iso.

Ou bien permettre aux utilisateurs de créer des interfaces loopback avec la
commande 'losetup'


Pas compris l'interêt ce cette commande...


mount -o loop est un racourci pour:
losetup <my_file> /dev/loop<n> && mount /dev/loop<n> <mntpnt>

en la setuid (beurk) ou en l'utilisant avec sudo comme
indiqué par Aurélien DEHAY.
Mais à utiliser avec beaucoup de précautions, je trouve cela quand même
limite d'un point de vue sécurité, surtout que le démontage des interfaces
loopback cause des fois des soucis.


Ah ? lesquels par exemple ?



C'est peut-être la solution, en effet:
rajouter des lignes:
/dev/loop0 /mnt/loop0 auto noexec,nodev,users 0 0
...
dans /etc/fstab et mettre losetup en suid root.
Je ne vois pas de problème de sécurité particulier, si les permissions
sur les fichiers sont bonnes.
Quand au démontage des loop device, je n'ai jamais eu de problème
particulier, sauf quand le loop device est sur un device amovible
qui disparait sans être démonté (disquette, USB, SCSI ou Firewire).



TiChou
Le #1006273
Dans l'article news:,
no_spam
Quoi donc ? Le répertoire Test_iso ? Si oui, qu'est ce qui vous permet
de dire qu'il est vide ? Tout ce qu'on peut déduire de cette ligne
c'est que le répertoire d'inode 4 ne contient pas de sous répertoires
et qu'il occupe une taille de 4096 octets.


Donc qu'il est vide, puisque si l'image était montée dedans il aurait
des sous répertoires...


Meilleure preuve: il y a deux liens vers le répertoire qui sont
'.' et '..' .


Non, 'Test_iso' et 'Test_iso/.' . '..' n'est lié qu'au répertoire parent.

Donc, il est vide.


Vide de répertoires, oui. Vide de fichiers, rien ne nous permet de le dire.

--
TiChou



TiChou
Le #1006272
Dans l'article news:,
no_spam
Quand au démontage des loop device, je n'ai jamais eu de problème
particulier, sauf quand le loop device est sur un device amovible
qui disparait sans être démonté (disquette, USB, SCSI ou Firewire).


Il a suffit d'en parler pour que lors d'un test j'ai :

pegase mnt # umount -d iso

et mount ne me rend plus la main même avec un Ctrl+C ou Ctrl+Z.

pegase root # ps u -C umount
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 12259 97.6 0.0 1364 416 pty/s5 R 20:03 9:23 umount -d iso

Le point de montage /mnt/iso était associé à une image iso que je venais de
créer et dans laquelle je venais de copier un fichier.

Ce n'est pas la première fois que je rencontre ce problème et ça sur
différentes machines et distributions. Des fois il suffit d'attendre
quelques heures pour que mount finisse son travail, des fois il faut
rebooter la machine...

PS : bien évidemment aucun process en cours accède au point de montage.

--
TiChou

adehay
Le #1006579
"TiChou"
Dans l'article news:,
no_spam
Quand au démontage des loop device, je n'ai jamais eu de problème
particulier, sauf quand le loop device est sur un device amovible
qui disparait sans être démonté (disquette, USB, SCSI ou Firewire).


Il a suffit d'en parler pour que lors d'un test j'ai :

pegase mnt # umount -d iso

et mount ne me rend plus la main même avec un Ctrl+C ou Ctrl+Z.


Un strace sur le numéro de process te donne quoi? Un kill -9 dessus?

[...]


--
Aurélien DEHAY http://logicielslibres.info
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin
gourmet. (Georges Courteline)


TiChou
Le #1006574
Dans l'article news:,
Aurélien DEHAY
pegase mnt # umount -d iso

et mount ne me rend plus la main même avec un Ctrl+C ou Ctrl+Z.


Un strace sur le numéro de process te donne quoi?


Rien.

Un kill -9 dessus?


Le process et le système "ignorent" les signaux qui lui sont envoyés.

--
TiChou


adehay
Le #1006569
"TiChou"
Dans l'article news:,
Aurélien DEHAY
pegase mnt # umount -d iso

et mount ne me rend plus la main même avec un Ctrl+C ou Ctrl+Z.


Un strace sur le numéro de process te donne quoi?


Rien.

Un kill -9 dessus?


Le process et le système "ignorent" les signaux qui lui sont envoyés.


Étonnant, les processes qui sont bloqués comme ça n'occupent en
général pas 97% de CPU...


--
TiChou



--
Aurélien DEHAY http://logicielslibres.info
Passer pour un idiot aux yeux d'un imbécile est une volupté de fin
gourmet. (Georges Courteline)



Publicité
Poster une réponse
Anonyme