Fedora 42 ignoriert fstab

[Benutzer_Nr1958]

Fedora überrascht mich immer wieder.

Auf einem Notebook habe ich OpenSUSE Leap, Mint LMDE 6 und Fedora 42 parallel installiert. Zusätzlich gibt es eine Daten-Partition, die von allen Installationen nutzbar sein soll.
Funktioniert soweit auch.
Nur Fedora zickt an einer Stelle:
Die Datenpartition wird beim Starten nicht gemountet.

Der Eintrag in fstab:

UUID=xx1234567890 /mnt/linus/Daten xfs defaults  0 0

ein

mount -a

als root funktioniert.

Nach dem Editieren von fstab habe ich brav

systemctl daemon-reload

ausgeführt. Es gab keine Fehlermeldung.

Nach einem Neustart ist die Partition nicht wieder gemounted.

Per journalctl habe ich eine Fehlermeldung gefunden:

... systemd-fstab-generator: ... Failed to open /etc/fstab: Permission denied

Das ist eigenartig, denn:

ls -al /etc/fstab
-r-wr--r--. root root 872 27. Jun 09:59 /etc/fstab

Dankbar für jeden Hinweis

 

[madmax2010]

SE-Linux vielleicht?
ls -Z /etc/fstab

Falls ja hilft ggf. restorecon

 

[Benutzer_Nr1958]

Ein

restorecon /etc/fstab

hat geholfen.

Ich bin hauptsächlich auf OpenSUSE Leap unterwegs. Da ist SE-Linux noch kein großes Thema. Bei Tumbleweed aber schon.
Ich schätze, ich muss damit mal näher befassen.

Danke für den Hinweis.

 

[nutrix]

Vielleicht ist irgendwie in die Zeile ein Schmutzzeichen reingekommen, so daß diese mit den Optionen nicht richtig verarbeitet werden konnte. Passiert manchmal. Hier hilft es, den Eintrag zu löschen und nochmal sauber neu anlegen.

 

[stefan92x]

Ich schätze, ich muss damit mal näher befassen.

Hast du die fstab kopiert? Wenn ja, hatte sie wahrscheinlich den SELinux Kontext vom Ursprungsort und nicht den, den sie für Fedora haben sollte. Das wäre die Erklärung, wieso ein restorecon nötig war. Generell: ls -Z ist immer gut, wenn man ein System mit SELinux hat, da fallen einem merkwürdige Kontexte leicht mit auf.

 

[andy_m4]

Ich habe öfters mal den Eindruck, dieser SELinux-Kram verursacht mehr Probleme als das er bringt.

 

[Benutzer_Nr1958]

Hast du die fstab kopiert? Wenn ja, hatte sie wahrscheinlich den SELinux Kontext vom Ursprungsort und nicht den, den sie für Fedora haben sollte. Das wäre die Erklärung, wieso ein restorecon nötig war.

Ich habe die Datei editiert. Allerdings mit Emacs.
Emacs legt die Ursprungsdatei mit "dateiname~" ab und speichert die neue Version als "dateiname".
Das war es dann wohl.
Sei es drum, wieder was gelernt.

 

[stefan92x]

Interessant... ich bin kein Emacs-Nutzer, hätte aber eigentlich erwartet, dass das korrekt läuft, wenn du an Ort und Stelle editierst. Da beißt sich zu meiner Überraschung wohl das Standardverhalten von Emacs mit SELinux.

 

[AlphaKaninchen]

Ich habe öfters mal den Eindruck, dieser SELinux-Kram verursacht mehr Probleme als das er bringt.

Warum? SELinux hat auch genau das gemacht, was es soll. Der User hat eine Datei angelegt (#7), diese Datei hatte nicht den richtigen Kontext und dann hat es halt verweigert, dass die Datei genutzt werden durfte. Nach meiner Erfahrung mit confined users*, bin ich ehrlich gesagt erstaunt, dass das System noch gebootet hat.

*Das installieren eines Flatpaks sorgt dafür, dass man sich nicht mehr mit dem User einloggen und eine Gnome Session stsrten kann.

 

[Benutzer_Nr1958]

Nach meiner Erfahrung mit confined users*, bin ich ehrlich gesagt erstaunt, dass das System noch gebootet hat.

Das liegt vielleicht daran, dass /mnt/linus/Daten kein systemrelevantes Verzeichnis ist.
Bei /boot, /home, /usr etc. sieht es dann anders aus.

 

[andy_m4]

Warum? SELinux hat auch genau das gemacht, was es soll

Mein Vorwurf war ja auch nicht, das SELinux hier etwas falsch macht, sondern das SELinux komplex ist und daher schwer zu handhaben ist und dann auch gerne mal Probleme wie die hier im Thread provoziert werden.
Und sicher gibts auch Anwendungsfälle für SELinux. Auch das würde ich nicht bestreiten wollen. Nur das wenigste SELinux wird ja eingesetzt, weil der User sich da was überlegt hat. Sondern weil es Distributionen von Haus aus benutzen.

Früher hat man solche Dinge auch eher damit geregelt, das man spezielle Useraccounts hatte. Das war dann sicher nicht so feingranular, aber es ist ein simples Konzept was einfach zu durchschauen ist.
Und da sind mir dann insgesamt einfachere Sicherheitskonzepte lieber als so was "overengineered" wie SELinux.

Wobei ich an der Stelle SuSE auch irgendwo verstehen kann. Deren Normaluser-Distributionen sind die Entwicklungsspielwiese für deren Enterprise-Distributionen (wie Redhats Fedora). Und klar liegen da die Prioritäten anders.

 

[sedot]

@andy_m4
Verständnisfrage, welche Distribution meinst du mit Normaluser-Distribution?

Aber ja, SUSE als Firma hat andere Prioritäten als Beteiligte des openSUSE Projektes.
Zumindest bei Tumbleweed kann zwischen AppArmor und SELinux gewählt werden, oder auch ganz darauf verzichtet werden, afaik. Eine dann eher individuelle Konfiguration ist aber imo außerhalb dessen was „Normalusern“ nutzen wollen oder würden, vermute ich.

 

[andy_m4]

Verständnisfrage, welche Distribution meinst du mit Normaluser-Distribution?

Ist vielleicht nicht ganz der passende Begriff. Aber ich meine damit so Distributionen, die durchaus auch für Privatuser geeignet sind und da auch so rund um Desktop einen Schwerpunkt haben.

Zumindest bei Tumbleweed kann zwischen AppArmor und SELinux gewählt werden, oder auch ganz darauf verzichtet werden

Das wäre ja immerhin etwas.
Ich war ohnehin so ein bisschen erstaunt, das der Threadersteller über SELinux gestolpert ist, da traditionell SuSE ja eher bei AppArmor ist.

Eine dann eher individuelle Konfiguration ist aber imo außerhalb dessen was „Normalusern“ nutzen wollen oder würden, vermute ich.

Eben.

 

[sedot]

@andy_m4
Von AppArmor zu SELinux ist eine relativ neue Entwicklung bei openSUSE bei der Vorauswahl im Installer, der sich auch gerade fundamental ändert, da die Tage von YaST gezählt sind. An die Stelle von YaST treten verschiedene andere Komponenten (Agama, Cockpit, Myrlyn).
In welchem Stadium der Prozess der Umstellung jetzt ist weiß ich nicht genau. Leap 16 soll wohl ohne YaST auskommen und mit SELinux.

 

[Benutzer_Nr1958]

Ich war ohnehin so ein bisschen erstaunt, das der Threadersteller über SELinux gestolpert ist, da traditionell SuSE ja eher bei AppArmor ist.

Das Problem trat nur bei Fedora auf - wie anfangs beschrieben.
Bei Leap und LMDE gab es keine Probleme. Auch da habe ich die Daten-Partition auf gleicher Weise eingebunden.

 

[andy_m4]

Das Problem trat nur bei Fedora auf - wie anfangs beschrieben.

Ah ok. Dann hatte ich das tatsächlich falsch gelesen.
Danke für den Hinweis!

 

[foofoobar]

Ich habe öfters mal den Eindruck, dieser SELinux-Kram verursacht mehr Probleme als das er bringt.

Das bringt halt eine gewisse Komplexität mit. Aber man hat Wahl das abzuschalten.

 

[andy_m4]

@foofoobar Ähm ja. Ich überlege gerade, welchen neuen Aspekt Dein Posting in die Diskussion einbringt.

 

[foofoobar]

@andy_m4 Das man nicht das tun muss was hier sofort alle schreien: Aber mit Distro XYZ passiert das nicht.

 

[netzgestaltung]

hatte solche probleme mit fedora bisher nicht(nano,gedit,gnome-text,sublime-text) @andy_m4 da ist schon der editor ein weiterer faktor, der ist auch nicht in der default installation enthalten sondern nur als extra paket. mmn kann hier weder SElinux noch die Distro was dafür - außer, das sie das paket vom editor mglw nicht genug angepasst haben.