table of contents
- BEZEICHNUNG
- ÜBERSICHT
- ÜBERSICHT (nur für root)
- BESCHREIBUNG
- OPTIONEN
- SICHERHEITSREGELN
- URLS UND EINHÄNGEPUNKTE MIT LEERZEICHEN
- CACHE
- SPERREN, VERLORENGEGANGENE ÄNDERUNGEN UND BACKUP-DATEIEN
- EIGENTÜMER UND DATEIRECHTE
- DATEIEN
- UMGEBUNGSVARIABLEN
- BEISPIELE
- FEHLER
- AUTOREN
- ÜBERSETZER
- DAVFS2 HOME
- SIEHE AUCH
mount.davfs(8) | 1.4.6 | mount.davfs(8) |
BEZEICHNUNG¶
mount.davfs - Hängt eine WebDAV-Resource ins Dateisystem einÜBERSICHT¶
mount.davfs [-h | --help] [-V | --version]ÜBERSICHT (nur für root)¶
mount -t davfs [-o option[,...]] webdavserver dirBESCHREIBUNG¶
mount.davfs hängt die WebDAV-Resource webdavserver in das Verzeichnis dir des lokalen Dateisystems ein. WebDAV (RFC 4918) ist eine HTTP-Erweiterung, die die gemeinsame Bearbeitung von Web-Resourcen aus der Ferne erlaubt. mount.davfs ist Teil des davfs2-Packets.OPTIONEN¶
- -V --version
- Zeige die Version an.
- -h --help
- Zeige einen Hilfe-Text an.
- -o
- Eine durch Kommas unterteilte Liste von Optionen.
Mögliche Optionen sind:
- [no]auto
- Kann (nicht) mit mount -a eingehängt werden.
- conf=absoluter Pfad
- Eine alternative Benutzer-Konfigurationsdatei für den
Fall, dass die Standard-Konfigurationsdatei im Home-Verzeichnis des
Benutzers nicht verwendet werden kann.
- [no]dev
- In einem davfs2-Dateisystem sind grundsätzlich keine
Gerätedateien (device special files) möglich. Diese Option ist
nur wegen der Kompatibilität mit mount(8) vorhanden und wird
immer auf nodev gesetzt.
- dir_mode=mode
- Standardwert für die Dateirechte von Verzeichnissen in
oktaler Schreibweise. s-Bits für den Eigentümer und die Gruppen
werden stillschweigend ignoriert.
- [no]exec
- Die Ausführung von Programm-Dateien ist (nicht)
erlaubt
- file_mode=mode
- Standardwert für die Dateirechte von normalen Dateien
in oktaler Schreibweise. s-Bits für den Eigentümer und die
Gruppen werden stillschweigend ignoriert.
- gid=group
- Das Dateisystem gehört zu dieser Gruppe. Es kann die
Nummer der Gruppe oder der Name angegeben werden. Der Benutzer, der das
Dateisystem einhängt, muss Mitglied dieser Gruppe sein, es sei denn
er ist root.
- [no]_netdev
- Das Dateisystem benötigt (k)eine Netzwerkverbindung.
Diese Information erlaubt es dem Betriebssystem, das Dateisystem beim
Systemstart und beim Herunterfahren des Netzwerks angemessen zu behandeln.
- ro
- Das Dateisystem erlaubt nur Lese-Zugriffe.
- rw
- Auf das Dateisystem kann lesend und schreibend zugegriffen
werden.
- [no]suid
- In davfs2-Dateisystemen sind grundsätzlich keine
s-Bits für den Besitzer und die Gruppe erlaubt. Die Option ist nur
zwecks Kompatibilität mit mount(8) vorhanden und wird immer
auf nosuid gesetzt.
- [no]user
- Erlaube einem normalen Benutzer (nicht) das Dateisystem
einzuhängen. Der Name des Benutzers wird in die mtab
geschrieben, damit er das Dateisystem wieder aushängen kann. Die
Option user zieht die Optionen noexec, nosuid und
nodev nach sich, falls diese nicht explizit anders gesetzt werden.
Diese Option hat nur in der fstab einen Sinn.
- users
- Wie user, aber jeder Benutzer darf das
Dateisystem wieder aushängen. Dies wird im Allgemeinen nicht
empfohlen. Auf Systemen ohne mtab-Datei kann der Benutzer bei
Verwendung der user-Option das Dateisystem nicht mehr
aushängen. In diesem Fall kann die users-Option sinnvoll sein.
- uid=user
- Der Beseitzer des Dateisystems. Kann als numerische
Benutzerkennung oder als Name angegeben werden. Nur wenn root das
Dateisystem einhängt, darf sie von der Benutzerkennung des Benutzers
abweichen, der das Dateisystem einhängt.
- username=WebDAV_user
- Dieser Name wird zur Anmeldung beim WebDAV-Server benutzt.
Die Option ist nur für den Gebrauch mit pam_mount gedacht. Wenn sie
gesetzt ist, werden die Anmaldedaten in der secrets-Datei ignoriert. Das
Passwort wird immer von stdin eingelesen, auch wenn die Option
askauth auf 0 gesetzt ist. Benutze die Option nicht in der
fstab. Der Benutzername ist in der Ausgabe von ps für
jedermann sichtbar.
SICHERHEITSREGELN¶
Um ein Dateisystem einzuhängen, braucht mount.davfs root-Rechte. Aber es ist ein Sicherheitsrisiko, einen Hintergrundprozess, der mit dem Internet verbunden ist, mit root-Rechten laufen zu lassen. Deshalb ändert mount.davfs seine Benutzer- und Gruppenkennung, wenn es in den Hinterdrund wechselt.
Wenn mount.davfs von root gestartet wird, läuft es als Benutzer
davfs2 und Gruppe davfs2. Dies kann in
/etc/davfs2/davfs2.conf geändert werden.
Wenn es von einem normalen Benutzer gestartet wird, läuft es mit dessen
Benutzerkennung und Gruppe davfs2.
Die Optionen nosuid und nodev werden immer gesetzt; das kann auch
root nicht ändern.
Damit normale Benutzer ein Dateisystem einhängen können, müssen
sie der Gruppe davfs2 angehören und es muss durch einen Eintrag in
der fstab erlaubt werden.
Wenn ein normaler Benutzer ein Dateisystem einhängt, darf der
Einhängepunkt nicht innerhalb des Home-Verzeichnisses eines anderen
Benutzers liegen.
Wenn in der fstab die Optionen uid und/oder gid angegeben
sind, kann ein normaler Benutzer das Dateisystem nur einhängen, wenn es
seine Benutzerkennung ist und wenn er zur angegebenen Gruppe
gehört.
URLS UND EINHÄNGEPUNKTE MIT LEERZEICHEN¶
Zeichen mit Sonderfunktion, wie z.B. das Leerzeichen, in Pfadangaben sind Mist. Unterschiedliche Programme und Protokolle interpretieren sie unterschiedlich und haben unterschiedliche Escape-Regeln.CACHE¶
mount.davfs versucht den Netzwerkverkehr durch Verwendung eines Cache zu verringern. Informationen über Verzeichnisse werden im Hauptspeicher gehalten und heruntergeladene Dateien werden auf der Festplatte gespeichert.SPERREN, VERLORENGEGANGENE ÄNDERUNGEN UND BACKUP-DATEIEN¶
Mit WebDAV wurden Sperren eingefürht und mount.davfs benutzt diese standardmäßig. Normalerweise verhindern diese, dass zwei Leute gleichzeitig die selbe Datei ändern. Aber nicht immer:
In /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf könnten
die Sperren deaktiviert sein.
Möglicherweise unterstützt der Server keine Sperren (sie sind in
WevDAV nicht zwingend vorgeschrieben).
Durch eine schlechte Netzwerkverbindung könnte das rechtzeitige Erneuern
einer Sperre verhindert werden.
Ein anderer WebDAV-Client könnte deine Sperre benutzen (das ist nicht
schwierig und könnte auch aus Versehen geschehen).
EIGENTÜMER UND DATEIRECHTE¶
davfs2 regelt die Zugriffskontrolle durch Unix-Dateirechte. Aber das Änderen des Eigentümers und der Dateirechte ist nur lokal wirksam. Damit kann der Besitzer eines Dateisystems festlegen, welche anderen lokalen Benutzer auf sein Dateisystem zugreifen dürfen.DATEIEN¶
- /etc/davfs2/davfs2.conf
- Systemweite Konfigurationsdatei.
- ~/.davfs2/davfs2.conf
- Konfigurationsdatei im Home-Verzeichnis des Benutzers. Sie
hat Vorrang vor der systemweiten Konfigurationsdatei. Wenn sie nicht
existiert, legt mount.davfs eine Vorlage an.
- /etc/davfs2/secrets
- Enthält vertrauliche Zugangsdaten für den
WebDAV-Server und den Proxy, sowie Passwörter zur
Entschlüsselung von Client-Zertifikaten. Die Datei darf nur Schreib-
und Leserechte für root haben.
- ~/.davfs2/secrets
- Enthält vertrauliche Zugangsdaten für den
WebDAV-Server und den Proxy, sowie Passwörter zu Entschlüsselung
von Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte
für den Besitzer haben. Zugangsdaten und Passwörter werden
vorrangig dieser Datei entnommen. Wenn keine gefunden werden, wird die
systemweite Datei durchsucht. Wenn die Zugangsdaten und Passörter
nicht gefunden werden, wird der Benutzer danach gefragt (falls nicht
anders konfiguriert). Wenn die Datei nicht existiert, legt
mount.davfs eine Vorlage an.
- /etc/davfs2/certs
- Hier können vertrauenswürdige Server-Zertifikate
gespeichert werden, die nicht auf normale Weise mit Hilfe der
CA-Zertifikate des Systems überprüft werden können. Das ist
dann sinnvoll, wenn der Server ein selbst gemachtes Zertifikat benutzt. Um
ein solches Zertifikat zu benutzen, muss dies in
/etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf
konfiguriert werden. Die Zertifikate müssen im PEM-Format vorliegen.
- ~/.davfs2/certs
- Hier können vertrauenswürdige Server-Zertifikate
gespeichert werden, die nicht auf normale Weise mit Hilfe der
CA-Zertifikate des Systems überprüft werden können. Das ist
dann sinnvoll, wenn der Server ein selbst gemachtes Zertifikat benutzt. Um
ein solches Zertifikat zu benutzen, muss dies in
~/.davfs2/davfs2.conf konfiguriert werden. Die Zertifikate
müssen im PEM-Format vorliegen.
- /etc/davfs2/certs/private
- Hier können Client-Zertifikate im PKCS#12-Format
gespeichert werden. Die Benutzung muss in /etc/davfs2/davfs2.conf
oder ~/.davfs2/davfs2.conf konfiguriert werden. Das Verzeichnis
darf nur Schreib-, Lese- und Ausführungsrecht für root haben.
- ~/.davfs2/certs/private
- Hier können Client-Zertifikate im PKCS#12-Format
gespeichert werden. Die Benutzung muss in ~/.davfs2/davfs2.conf
konfiguriert werden. Das Verzeichnis darf nur Schreib-, Lese- und
Ausführungsrecht für den Besitzer haben.
- /var/run/mount.davfs
- Hier speichert der Hintergrundprozess eine PID-Datei. Das
Verzeichnis muss zur Gruppe davfs2 gehören; die Gruppe muss
Schreibrecht haben und das Sticky-Bit muss gesetzt sein (Dateimodus 1775).
Der Name der PID-Datei wird vom Einhängepunkt abgeleitet.
- /var/cache/davfs2
- Dieses systemweite Cache-Verzeichnis wird benutzt, wenn
root das Dateisystem einhängt. Es muss zur Gruppe davfs2
gehören und die Gruppe muss Lese-, Schreib- und Ausfürungsrecht
haben. Für jedes Dateisystem wird ein Unterverzeichnis angelegt. Der
Name des Unterverzeichnisses wird aus der URL, dem Einhängepunkt und
dem Benutzernamen gebildet.
- ~/.davfs2/cache
- Cache-Verzeichnis im Home-Verzeichnis des Benutzers. Für jedes Dateisystem wird ein Unterverzeichnis angelegt.
UMGEBUNGSVARIABLEN¶
- https_proxy http_proxy all_proxy
- Wenn kein Proxy konfiguriert ist, wird der Wert dieser
Umgebungsvariablen benutzt. Der Proxy kann mit und ohne Schema, sowie mit
und ohne Port angegeben werden.
- no_proxy
- Eine durch Kommas getrennte Liste von Domainnamen, auf die
direkt zugegriffen werden soll. * passt auf alle Domainnamen. Ein
Domainname, der mit einem Punkt . beginnt, umfasst auch alle
Subdomains.
BEISPIELE¶
Normaler Benutzer (z.B filomena):http://webdav.org/dav /media/dav davfs
noauto,user 0 0
proxy proxy.mycompany.com:8080
proxy.mycompany.com filomena "my
secret"
/media/dav webdav-username password
mount /media/dav
umount /media/dav
mount -t davfs -o
uid=otto,gid=users,mode=775 https://asciigirl.com/webdav
/mount/site
mount.davfs -o uid=otto,gid=users,mode=775
http://linux.org.ar/repos/ /dav
FEHLER¶
davfs2 unterstützt keine Links. Ein davfs2-Dateisystem kann nicht mit mount --move verschoben werden.AUTOREN¶
Dieses Handbuch wurde von Luciano Bello <luciano@linux.org.ar> für die Version 0.2.3 von davfs2 in Debian geschrieben.ÜBERSETZER¶
Das Handbuch wurde von Werner Baumann <werner.baumann@onlinehome.de> übersetzt. 2009-04-27DAVFS2 HOME¶
http://savannah.nongnu.org/projects/davfs2SIEHE AUCH¶
umount.davfs(8), davfs2.conf(5), mount(8), umount(8), fstab(5)2009-10-18 | davfs2 |