Arch Linux

mount.cifs

finrik

Hallo

Seit dem letzten Update funktioniert mount.cifs bei mir nicht mehr. Es kommt folgender Fehler:

$ mount //10.0.0.101/musik
This mount.cifs program has been built with the ability to run as a setuid root program disabled.
mount.cifs has not been well audited for security holes. Therefore the Samba team does not recommend installing it as a setuid root program.

Das "musik" ist in der fstab eingetragen:

//10.0.0.101/musik /home/xxx/musik cifs noauto,users,username=xxx,password=xxx,file_mode=0755,dir_mode=0755,uid=1002,gid=100 0 0

Habt ihr eine Idee, wie man das wieder zum laufen bringen kann?

Vielen Dank!

mfg
finrik

for_mat_C

Hallo!

Das sollte Dir helfen:

chmod +s /sbin/mount.cifs
chmod +s /sbin/umount.cifs

Das Problem wird aber beim nächsten Update wieder da sein. Bisher hab ich dafür noch keine richtige Lösung gefunden. Hab aber auch noch nicht so viel nach gesucht 😉

Gruß
for_mat_C

finrik

Das hilft in dem Fall leider auch nicht weiter. Fehler kommt immer noch.

mpausch

im Source hab ich gefunden, dass mount.cifs prüft ob es SETUID installiert ist oder nicht:

/*
 * mount.cifs has been the subject of many "security" bugs that have arisen
 * because of users and distributions installing it as a setuid root program.
 * mount.cifs has not been audited for security. Thus, we strongly recommend
 * that it not be installed setuid root. To make that abundantly clear,
 * mount.cifs now check whether it's running setuid root and exit with an
 * error if it is. If you wish to disable this check, then set the following
 * #define to 1, but please realize that you do so at your own peril.
 */
#define CIFS_DISABLE_SETUID_CHECK 0

entweder Du richtest Dir sudo ein und mountest mit "sudo mount //......." oder Du baust dir mit Hilfe von ABS Dein eigenes Paket (CIFS_DISABLE_SETUID_CHECK auf 1 setzen)

finrik

Danke mpausch. Das hat geholfen!

Kann man das auch irgendwie in die PKGBUILD Datei hineinschreiben (zB bei ./configure... ?).

Weil ich hab jetzt das Samba PKGBUILD heruntergeladen. Entpackt, manuell den Flag gesetzt, wieder gepackt, md5 Summe erstelle und eintragen - dann mit makepkg das Paket erzeugt, installiert, chmod +s...

Also eigentlich ganz schön eine Menge. Samba ändert sich leider auch relativ oft... 🙁

mfg
finrik

mpausch

du könntest dir evtl selber einen Patch machen, der "CIFS_DISABLE_SETUID_CHECK 1" setzt und den ins PKGBUILD integrieren.

in dem PKGBUILD ist schon ein Patch drin (irgendwas mit ipv6). An dem könntest Du Dich zumindest orientieren.

Du wirst dann aber nicht drum rum kommen, bei jedem Samba-Update das Package neu zu bauen und zu installieren.

Ich an Deiner Stelle würd' die Methode mit sudo bevorzugen... (das kannst Du auch so einrichten, dass beim "sudo mount ...." kein Passwort eingerichtet werden muss) dann bleibt der Mount-Befehl der gleiche (mit Ausnahme, dass halt sudo vorangestellt wird)

blixawillbargeld

ich hänge mich hier auch gleichmal an! kann jemand ein pkgbuild bereitstellen? ich bin bei der erstellung des patches irgendwie gescheitert!

lg