|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
@kaputtnik:
Einbinden beim Installieren von Ubuntu Für Windows-Partitionen, die bereits bei der Installation von Ubuntu auf einer lokalen Festplatte vorhanden sind, wird automatisch ein Eintrag in /etc/fstab vorgenommen.
Das kann ich absolut nicht bestätigen. Habe jetzt zwei mal KUBUNTU installiert und jedesmal waren keine Einträge in der /etc/fstab vorhanden...
Diese Beobachtung kann ich inzwischen auch bestätigen, und zwar unabhängig vom Dateisystem. Bei mir wurde bei der Neuinstallation von Ubuntu (Hardy) eine vorhandene ext3-Partition nicht automatisch eingebunden. Ich habe den Eindruck (bin mir aber keineswegs sicher), dass dies damit zusammenhängen könnte, ob die Partition beim Installieren von Ubuntu geändert bzw. neu formatiert wurde. Denn dabei ändert sich ja die UUID der Partition. Auf jeden Fall werde ich "normalerweise" einfügen und damit die Aussage etwas entschärfen 😉 '@dreadnought: Ich möchte dringend vor dem Einsatz von ext2- und ext3-Treibern unter Windows in Dual-Boot-Systemen warnen. Folgende Passage aus der Beschreibung von Ext2IFS (aber hierin sind alle gleich) sagt eigentlich alles:
The current version of the Ext2 file system driver does not maintain access rights. All users can access all the Ext2 volumes that a drive letter is created for. For example, if a drive letter has been created for an Ext2 volume, which is the root volume of a Linux installation, you can simply read and modify files such as /etc/passwd and /etc/shadow. User names are readable and passwords of these users can be quite easily cracked and modified!
Damit wird das gesamte Sicherheits-System von Linux ausgehebelt! Der Einsatz von Fat32-Partitionen als Austausch-Partitionen ist viel unproblematischer, da es dort eh keine zu missachtenden Zugriffsrechte gibt. Gruß - Max-Ulrich
|
|
encbladexp
Ehemaliger
Anmeldungsdatum:
16. Februar 2007
Beiträge: 17531
|
Max-Ulrich Farber schrieb: Denn dabei ändert sich ja die UUID der Partition.
Bei größeren Sachen an der Partitionierung (u.a. Formatieren) ändert sich natürlich die UUID.
Damit wird das gesamte Sicherheits-System von Linux ausgehebelt!
Nein, so ist es nicht. Wenn ich ne NTFS Windows Partition mache komme ich ja auch an die SAM Datenbank ran. Vom Sicherheitsdenken her ist es also vollkommen egal, den wenn ich Zugang zum PC habe kann ich auch haken und Dateien manipulieren. mfg Betz Stefan
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
wenn ich Zugang zum PC habe kann ich auch haken und Dateien manipulieren
Natürlich gibt es immer Wege, aber manche sind halt zu einfach - so einfach, dass das fast schon aus Versehen passieren kann! Durch einen Eintrag in fstab, der nur mit Root-Rechten zu ändern ist, kann ich wenigstens festlegen, wer von Linux aus an die FAT- oder NTFS-Austauschpartition ran kommt, und was der damit machen darf. Ext2IFS macht einfach von Windows aus den Zugang zu allen erreichbaren ext2- und ext3-Partitionen für jedermann auf - ohne Rücksicht auf Besitz- und Zugriffsrechte! Furchtbar! Wenn es sich natürlich nicht um ein Dual-Boot, sondern nur z.B. um das Auslesen eines ext3-Usb-Sticks von einem Windows-Rechner aus handelt, ist gegen einen solchen Treiber nichts einzuwenden. Gruß - Max-Ulrich
|
|
encbladexp
Ehemaliger
Anmeldungsdatum:
16. Februar 2007
Beiträge: 17531
|
Bitte am Boden bleiben, es ist genauso wenig ein relevantes Sicherheitsproblem wie z.B. der Recovery Mode von Ubuntu! Du kannst ja mal ein Ticket aufmachen, aber ich glaube kaum das jemand Lust hat Linux Dateirechte auf Windows Rechte zu mappen 😉 mfg Betz Stefan
|
|
primus_pilus
Ehemalige
Anmeldungsdatum:
8. Oktober 2007
Beiträge: 9144
|
Max-Ulrich Farber schrieb: Durch einen Eintrag in fstab, der nur mit Root-Rechten zu ändern ist, kann ich wenigstens festlegen, wer von Linux aus an die FAT- oder NTFS-Austauschpartition ran kommt, und was der damit machen darf. Ext2IFS macht einfach von Windows aus den Zugang zu allen erreichbaren ext2- und ext3-Partitionen für jedermann auf - ohne Rücksicht auf Besitz- und Zugriffsrechte! Furchtbar!
Nana keine Panik. Die Zugriffsrechte sind in erster Linie wichtig um Dateien vor unberechtigten und eventuell schädlichen Prozessen im eigenen System zu schützen. Wie immer gilt, wer an den Rechner physisch heran kommt, kommt auch an die Daten. Das einzige was hier hilft ist Verschlüsselung. Mit Zugriffsrechten kannst du höchstens deine Oma und deine 5jährige Schwester von den Daten fernhalten. 😉 Grüße
Thomas
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
Ist ja alles richtig. Trotzdem ist es mir nicht wohl, wenn Windows auf meiner Linux-Systempartition herumwerkelt. Bei mir bleibt diese für Windows tabu. Gruß - Max-Ulrich P.S. @quintus: Du denkst, ich hätte vielleicht eine 5-jährige Schwester? Da hast Du Dich wohl um ca. 6 Jahrzehnte verschätzt! 😀
|
|
primus_pilus
Ehemalige
Anmeldungsdatum:
8. Oktober 2007
Beiträge: 9144
|
Max-Ulrich Farber schrieb: Trotzdem ist es mir nicht wohl, wenn Windows auf meiner Linux-Systempartition herumwerkelt. Bei mir bleibt diese für Windows tabu.
Das würde ich genau so halten wenn ich Windows auf der Platte hätte. @quintus: Du denkst, ich hätte vielleicht eine 5-jährige Schwester? Da hast Du Dich wohl um ca. 6 Jahrzehnte verschätzt! 😀
Nein, hatte ich nicht vermutet. Die metaphorische kleine Schwester halt. 😉
|
|
encbladexp
Ehemaliger
Anmeldungsdatum:
16. Februar 2007
Beiträge: 17531
|
Max-Ulrich Farber schrieb: Bei mir bleibt diese für Windows tabu.
So werden es wohl auch die meisten machen, alles andere ist Crap. Das ist aber ein generelles Problem bei Dateisystemen welche für komplett andere Betriebssystem Entwickelt worden sind. mfg Betz Stefan
|
|
elostio
Anmeldungsdatum:
2. Februar 2006
Beiträge: 424
|
Max-Ulrich Farber schrieb: @kaputtnik:
Einbinden beim Installieren von Ubuntu Für Windows-Partitionen, die bereits bei der Installation von Ubuntu auf einer lokalen Festplatte vorhanden sind, wird automatisch ein Eintrag in /etc/fstab vorgenommen.
Das kann ich absolut nicht bestätigen. Habe jetzt zwei mal KUBUNTU installiert und jedesmal waren keine Einträge in der /etc/fstab vorhanden...
Diese Beobachtung kann ich inzwischen auch bestätigen, und zwar unabhängig vom Dateisystem. Bei mir wurde bei der Neuinstallation von Ubuntu (Hardy) eine vorhandene ext3-Partition nicht automatisch eingebunden. Ich habe den Eindruck (bin mir aber keineswegs sicher), dass dies damit zusammenhängen könnte, ob die Partition beim Installieren von Ubuntu geändert bzw. neu formatiert wurde. Denn dabei ändert sich ja die UUID der Partition. Auf jeden Fall werde ich "normalerweise" einfügen und damit die Aussage etwas entschärfen 😉
Habe bis jetzt noch keine 8.10 Installation erlebt die vorhandene NTFS-Partitionen automatisch in die fstab eingefügt hat. Villeicht sollten wir auch das "normalerweise" noch mal überdenken.
|
|
kaputtnik
Anmeldungsdatum:
31. Dezember 2007
Beiträge: 9245
|
Der ganze Abschnitt ist für meine Begriffe nicht ok:
Einbinden beim Installieren von Ubuntu
Für Windows-Partitionen, die bereits bei der Installation von Ubuntu auf einer lokalen Festplatte vorhanden sind, wird normalerweise automatisch ein Eintrag in /etc/fstab vorgenommen. Auch die Mountpunkte in /media/Daten werden dann automatisch erstellt, sodass die Windows-Partitionen wie andere Partitionen nach jedem Systemstart sofort und ständig verfügbar sind.
Wie jetzt schon öfter hier geschrieben wurde, funktioniert das nicht! Weder das automatische Erstellen der Mountpunkte, noch die Einträge in der fstab.
Ein typischer automatisch erstellter Eintrag ist z.B.: # /dev/hda1
UUID=8A4831E44831CFA5 /media/System ntfs-3g defaults,nls=utf8,uid=0,gid=46 0 0
# /dev/hda5
UUID=13FC-2815 /media/Daten vfat defaults,utf8,uid=0,gid=46 0 0
Für ntfs werden die Einträge auf keinen Fall automatisch erstellt! Für vfat bin ich mir jetzt nicht sicher, aber ich meine mich zu erinnern, das ich diese auch von Hand habe eintragen müssen.
Standardmäßig werden Windows-Partitionen so eingebunden, dass sie Eigentum von "root" sind (uid=0) und dass alle Mitglieder der Gruppe plugdev (gid=46) Zugriff haben. Standardmäßig sind dies alle Benutzer. Gelegentlich kann es jedoch sinnvoll sein, die Namen der Mountpunkte und die Besitz- und Zugriffsrechte nachträglich zu ändern oder die Eintragungen noch durch weitere Parameter zu ergänzen (z.B. um Zeitstempel zu bewahren oder Freigaben im Netz zu ermöglichen; s.u.).
Der Eintrag für Gruppe plugdev ergab bei mir auch keinerlei Schreibrechte auf die Medien. Erst ein Ändern der uid (uid=1000) brachte die nötigen Schreibrechte. Der Absatz Einbinden beim installieren kann irgendwie ersatzlos gestrichen werden! Der folgende Absatz sollte dann einfach: Einbinden oder ändern
heißen. Meine Meinung...
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
@kaputtnik: Danke für den Beitrag! Ich schaue mir das noch einmal genau an. Es ist immer schwierig, zu wissen, was bei einer Neuinstallation passiert, wenn man seit Langem immer Upgrades gemacht hat. Und eine Neuinstallation in einer VM bringt nichts, weil man da ja keinen automatischen Zugriff auf die Partitionen hat. Ich denke, auch im Hinblick auf mögliche weitere Änderungen beim Installationsvorgang ist Dein Vorschlag, den Abschnitt zu streichen, am sinnvollsten. Dann sagt man nichts Falsches!
Der Eintrag für Gruppe plugdev ergab bei mir auch keinerlei Schreibrechte auf die Medien.
Ich kann mich auch erinnern, dass mir einmal so etwas aufgefallen ist, aber ich weiß nicht mehr, wie es genau war. Aber korrekt wäre das nicht bei mode 0660! Auch das schaue ich mir nochmal an. Gruß - Max-Ulrich
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
@kaputtnik und elostio:
Jetzt muss ich doch noch einmal nachfragen: Wie habt Ihr jeweils die Installation vorgenommen? Da gibt es ja (mindestens) drei Möglichkeiten:
Die ganze Festplatte verwenden Eine Windows-Partition verkleinern Neu-Partitionierung von Hand.
Wenn schon vorher ein Ubuntu installiert gewesen war, kann man außerdem einfach die vorhandene Partitionierung übernehmen und nur die Linux-System-Partition neu formatieren. Ich denke, dass es davon abhängt, wie man die Installation durchführt, ob die Windows-Partitionen automatisch eingebunden werden oder nicht. Ausprobieren will ich das jetzt auf keinen Fall! Zu den Schreibrechten: FAT-Partitionen werden per Default (ohne Angaben von umask) mit mode 0755 gemountet, da hat nur Root Schreibrechte. Bei NTFS ist hingegen mode 0777 Standard. Gruß - Max-Ulrich EDIT: @heubi:
Bis zu dem Zeitpunkt der Fertigstellung würde ich lieber auf ntfsprogs verweisen. Ich benutze das Programm immer, wenn mal wieder jemand gemeint hat er müsse den USB-Stecker der Festplatte einfach ziehen. Das Programm läuft super. Ich hab noch keine schlechten Erfahrungen damit gemacht
in ntfsprogs ist halt nur das Tool ntfsfix enthalten. Im Gegensatz zum geplanten Tool ntfsck repariert dieses keine schadhaften NTFS-Partitionen, sondern es markiert diese nur als "dirty", damit Windows diese dann beim nächsten Start reparieren kann. Die Tools sind also nicht gleichwertig.
|
|
kaputtnik
Anmeldungsdatum:
31. Dezember 2007
Beiträge: 9245
|
Max-Ulrich Farber schrieb: @kaputtnik und elostio:
Jetzt muss ich doch noch einmal nachfragen: Wie habt Ihr jeweils die Installation vorgenommen? Da gibt es ja (mindestens) drei Möglichkeiten:
Die ganze Festplatte verwenden Eine Windows-Partition verkleinern Neu-Partitionierung von Hand.
Wenn schon vorher ein Ubuntu installiert gewesen war, kann man außerdem einfach die vorhandene Partitionierung übernehmen und nur die Linux-System-Partition neu formatieren.
Das sollte doch eigentlich keinen Unterschied machen... eigentlich 😕 Da ich sowieso eine Installation auf meinem Laptop machen will, werde ich berichten. Allerdings möchte ich daraus einen Wikiartikel machen, der eine Repartitionierung der gesamten Festplatte beschreibt, so wie es bei einer Erstinstallation und manueller Partitionierung passieren würde. Ich werde zwei vorhandene NTFS-Partitionen verkleinern, eine erweiterte Anlegen, und in der eweiterten installieren. Mal gucken wie die fstab nachher aussieht... Zu NTFS:
Es sind im Forum ein paar Probleme im Zusammenhang mit NTFS /Linux/Vista aufgetreten. Da wurden unter Linux Daten auf NTFS geschrieben und unter Win ging dann nix mehr. Anscheinend hat sich bei NTFS etwas geändert, also Vorsichtig mit Schreibvorgängen auf NTFS...
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8010
|
@kaputtnik:
Da ich sowieso eine Installation auf meinem Laptop machen will, werde ich berichten.
Dann warte ich ab.
Ich werde zwei vorhandene NTFS-Partitionen verkleinern
Dann gehe bitte auch auf die Unvollkommenheiten der Defragmentier-Tools ein! Ich kenne keines, das die Festplatte so zusammenschiebt, dass keine "Löcher" mehr vorhanden sind; alle mir bekannten Tools hören auf, wenn alle Dateien zusammenhängend sind, sodass nie wirklich der nominell vorhandene freie Platz am Stück verfügbar ist. Dieses Risiko wird oft unterschätzt!
Es sind im Forum ein paar Probleme im Zusammenhang mit NTFS /Linux/Vista aufgetreten
Da wüsste ich gerne Genaueres! Kannst Du mir vielleicht die URLs dieser Beiträge angeben? Ich habe nur von Problemen mit Samba gelesen. Aber das ist etwas Anderes. Gruß - Max-Ulrich EDIT: Ich habe jetzt ein bisschen gegoogelt, aber so gut wie keine Probleme zwischen ntfs-3g und Vista gefunden, im Gegenteil: ntfs-3g scheint gut mit NTFS-5 (Vista) zurecht zu kommen, Windows XP dagegen nicht (siehe z.B. hier)! Dagegen findet man immer wieder Probleme mit unsauber ausgehängten externen Platten und seltsamen Fehlermeldungen in Vista, wenn diese offenbar nicht vorher mit ntfsfix bereinigt wurden. Ich selbst habe kein Vista und kann da leider nichts überprüfen.
|
|
kaputtnik
Anmeldungsdatum:
31. Dezember 2007
Beiträge: 9245
|
Mehr kann ich im Moment nicht finden...
|