Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Kernel] - Montage auto d'un disque USB avec l'option noexec
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
jacques_h
n00b
n00b


Joined: 16 May 2005
Posts: 71

PostPosted: Thu Aug 24, 2006 7:18 pm    Post subject: [Kernel] - Montage auto d'un disque USB avec l'option noexec Reply with quote

Bonjour !!

comment peut on changer les options de montage automatique.

Code:
/dev/sda2 on /media/FREECOM type vfat (rw,noexec,nosuid,nodev,shortname=winnt,uid=1000)


je souhaiterai suppr l'option 'noexec' de cette liste.

aucune ligne n'est inséré dans fstab ;

je ne pense pas que modifier /etc/mtab soit une solution propre est fiable... quelqu'un a il une autre technique.

merci d'avance.
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Thu Aug 24, 2006 8:33 pm    Post subject: Reply with quote

c'est pas le kernel qui pose problème, c'est le démon chargé de monter les disques...
le problème c'est qu'il y en a différents et que tu dois nous dire lequel tu utilises
ce post de TGL (qui date peut-être un peu) décrit les différentes solutions qui s'offrent à nous

dans la section oldies j'ai aussi cet excellent post exliquant le principe de l'automontage

ça fait un bout de temps que j'ai laché l'affaire de l'automount mais la situation n'as pas du changer énormément

si ça peut t'aider ...
_________________
benj

technicien professionnel, ascendant winner
Back to top
View user's profile Send private message
UB|K
l33t
l33t


Joined: 27 May 2004
Posts: 786
Location: Villeurbanne, France

PostPosted: Fri Aug 25, 2006 11:46 am    Post subject: Reply with quote

Salut, il y a qq temps je m'était penché sur le problème car ce 'noexec' m'empéchait de lancer des prog depuis mon ipod. Le truc c'est que par défaut, tout les medias ammovibles sont montés avec cette option et après investigation, j'en ai déduit que le fautif était hal (pas l'ordinateur de 2001, l'autre...).

Alors pour virer cette option, il y a deux trucs à faire:

- dans le fichier /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi, il faut commenter les deux lignes qui ressemblent à ça:
Code:
<append key="volume.mount.valid_options" type="strlist">noexec</append>

mais c'est pas suffisant car le script utilisé pour le montage passe derrière et en remet un couche, il faut donc le modifier:

- dans le fichier /usr/share/hal/scripts/hal-system-storage-mount, vers la ligne 201, on a un truc du genre:
Code:
# mount and return status
RESULT=$(mount -o "noexec,nosuid,nodev$MOUNTOPTIONS" $MOUNTTYPE_EXPANDED "$HAL_PROP_BLOCK_DEVICE" "$MOUNT_ROOT/$MOUNTPOINT" 2>&1)

et là, on vire l'option 'noexec'. Après le redémarage de hal, l'option 'noexec' ne devrait plus apparaitre.

Bon, cette solution ne me satisfait pas entièrement car si on empêche un prog d'être exécuté depuis un média ammovible c'est surement pour des raisons de sécurité alors ce que j'aimerais faire c'est laisser le noexec par défaut dans 20-storage-methods.fdi et créer une règle perso sans le 'noexec' rien que pour l'ipod mais pour le moment je n'y arrive pas.
_________________
Reality is that which, when you stop believing in it, doesn't go away.


Last edited by UB|K on Fri Aug 25, 2006 6:58 pm; edited 2 times in total
Back to top
View user's profile Send private message
UB|K
l33t
l33t


Joined: 27 May 2004
Posts: 786
Location: Villeurbanne, France

PostPosted: Fri Aug 25, 2006 12:30 pm    Post subject: Reply with quote

Ça y est, je crois que j'y suis!

alors les manips à faire sont:
- modifier /usr/share/hal/scripts/hal-system-storage-mount comme dans le post précédent.
- ne pas toucher à /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
- créer une règle perso pour l'ipod (ou tout autre disque ammovible) ce qui dans mon cas donne le fichier /usr/share/hal/fdi/policy/10osvendor/30-custom-ipod.fdi:
Code:
<?xml version="1.0" encoding="UTF-8"?> <!-- -*- SGML -*- -->

<deviceinfo version="0.2">
  <device>
      <match key="@block.storage_device:storage.model" string="iPod">
        <merge key="volume.mount.valid_options" type="strlist">rw</merge>
        <append key="volume.mount.valid_options" type="strlist">shortname=</append>
        <append key="volume.mount.valid_options" type="strlist">uid=</append>
    </match>
  </device>
</deviceinfo>

avec ça mon ipod est monté ainsi:
Code:
/dev/sdd2 on /media/iPod type vfat (rw,nosuid,nodev,shortname=winnt,uid=1000)

au lieu de:
Code:
/dev/sdd2 on /media/iPod type vfat (rw,noexec,nosuid,nodev,shortname=winnt,uid=1000)

par contre j'ai pas sous la main d'autre média ammovible pour voir si il continue à être monté avec 'noexec' (c'est le but...).
_________________
Reality is that which, when you stop believing in it, doesn't go away.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum