Linux repositories inspector

mount.davfs(8) - Deutsch

davfs2
2016-04-15

davfs2

File system driver that allows you to mount a WebDAV folder

BEZEICHNUNG

mount.davfs - HÀngt eine WebDAV-Resource als davfs2-Dateisystem ein

ÜBERSICHT

mount.davfs [-h | --help] [-V | --version]
mount {dir | webdavserver}

ÜBERSICHT (nur fÃŒr root)

mount -t davfs [-o option[,...]] webdavserver dir
mount.davfs [-o option[,...]] webdavserver dir

BESCHREIBUNG

mount.davfs hÀngt die WebDAV-Resource webdavserver in das Verzeichnis dir des lokalen Dateisystems ein. WebDAV (RFC 4918) ist eine HTTP-Erweiterung, die die gemeinsame Bearbeitung von Web-Resourcen aus der Ferne erlaubt. mount.davfs ist Teil des davfs2-Packets.
davfs2 erlaubt es, Dokumente auf einem Webserver mit Standardanwendungen zu bearbeiten, die dafÌr keine WebDAV-Erweiterungen benötigen. Z.B. könnte eine Web-Site auf einem entfernten Webserver mit den gleichen Werkzeugen bearbeitet werden, mit denen sie erstellt wurde. Oder man kann auf einem WebDAV-Server Dokumente speichern, die man von verschiedenen Orten aus bearbeiten will.
davfs2 unterstÃŒtzt TLS/SSL (falls die Neon-Bibliothek es unterstÃŒtzt) und Verbindungen ÃŒber einen Proxy. Es wird ÃŒber das coda oder das fuse Kernel-Dateisystem in das virtuelle Dateisystem eingebunden. Derzeit werden CODA_KERNEL_VERSION 3 und FUSE_KERNEL_VERSION 7 unterstÃŒtzt.
mount.davfs wird normalerweise durch das mount(8)-Programm aufgerufen, wenn der Parameter -t davfs angegeben ist. Nach dem EinhÀngen lÀuft es als Hintergrundprozess. Zum AushÀngen wird das umount(8)-Programm benutzt.
webdavserver ist die URL des Servers. Sie muss mindestens den Host-Namen enthalten. ZusÀtzlich können das Schema, die Portnummer und der Pfad enthalten sein. FÌr fehlende Komponenten werden sinnvolle Standardwerte eingesetzt. Die Pfad-Komponente darf nicht in %-kodierter Form sein. Wird die URL jedoch an der Kommandozeile oder in die fstab eingegeben, mÌssen die Escape-Regeln der Shell bzw. der fstab beachtet werden.
dir ist der EinhÀngepunkt. Es kann eine absolute oder relative Pfadangabe sein.
fstab kann wie gewohnt benutzt werden, um Dateisysteme anzugeben. Im ersten Feld muss anstelle des GerÀtes die URL des WebDAV-Servers angegeben werden. FÌr jeden EinhÀngepunkt darf es nur einen Eintrag in fstab geben.

OPTIONEN

-V --version
Zeige die Version an.
-h --help Zeige einen Hilfe-Text an.
-o Eine durch Kommas unterteilte Liste von Optionen. Mögliche Optionen sind:
[no]auto
Kann (nicht) mit mount -a eingehÀngt werden.
Voreinstellung: auto.
comment=Kommentar
Diese Option wird von mount.davfs ignoriert. Andere Programme verlangen möglicherweise diese Option in der fstab.
conf=absoluter Pfad
Eine alternative Benutzer-Konfigurationsdatei fÃŒr den Fall, dass die Standard-Konfigurationsdatei im Home-Verzeichnis des Benutzers nicht verwendet werden kann.
Voreinstellung: ~/.davfs2/davfs2.conf
[no]dev
In einem davfs2-Dateisystem sind grundsÀtzlich keine GerÀtedateien (device special files) möglich. Diese Option ist nur wegen der KompatibilitÀt mit mount(8) vorhanden und wird immer auf nodev gesetzt.
dir_mode=mode
Standardwert fÃŒr die Dateirechte von Verzeichnissen in oktaler Schreibweise. s-Bits fÃŒr den EigentÃŒmer und die Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers abgeleitet. Wenn ein r-Bit gesetzt ist, wird auch das entsprechende x-Bit gesetzt.
[no]exec
Die AusfÃŒhrung von Programm-Dateien ist (nicht) erlaubt
Voreinstellung: exec. (Bei einem normalen Benutzer gibt mount(8) als Voreinstellung noexec vor.)
file_mode=mode
Standardwert fÃŒr die Dateirechte von normalen Dateien in oktaler Schreibweise. s-Bits fÃŒr den EigentÃŒmer und die Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers abgeleitet; es werden keine x-Bits gesetzt.
gid=group
Das Dateisystem gehört zu dieser Gruppe. Es kann die Nummer der Gruppe oder der Name angegeben werden. Der Benutzer, der das Dateisystem einhÀngt, muss Mitglied dieser Gruppe sein, es sei denn er ist root.
Voreinstellung: die primÀre Gruppe des Benutzers.
[no]grpid
Wenn diese Option gesetzt ist, erhalten neue Dateien die gleiche Gruppe wie das Verzeichnis, in dem sie erzeugt werden. Dies gilt auch fÃŒr Dateien, die auf dem Server vorhanden sind, aber nicht im lokalen Cache. (Dies wird gemacht, weil die Gruppe nicht auf dem Server gespeichert ist.)
Wenn das Verzeichnis die Gruppe root hat, wird diese Option ignoriert.
Voreinstellung: nogrpid.
[no]_netdev
Das Dateisystem benötigt (k)eine Netzwerkverbindung. Diese Information erlaubt es dem Betriebssystem, das Dateisystem beim Systemstart und beim Herunterfahren des Netzwerks angemessen zu behandeln.
Voreinstellung: _netdev
ro Das Dateisystem erlaubt nur Lese-Zugriffe.
Voreinstellung: rw.
rw Auf das Dateisystem kann lesend und schreibend zugegriffen werden.
Voreinstellung: rw.
[no]suid
In davfs2-Dateisystemen sind grundsÀtzlich keine s-Bits fÌr den Besitzer und die Gruppe erlaubt. Die Option ist nur zwecks KompatibilitÀt mit mount(8) vorhanden und wird immer auf nosuid gesetzt.
[no]user
Erlaube einem normalen Benutzer (nicht) das Dateisystem einzuhÀngen. Der Name des Benutzers wird in die mtab geschrieben, damit er das Dateisystem wieder aushÀngen kann. Die Option user zieht die Optionen noexec, nosuid und nodev nach sich, falls diese nicht explizit anders gesetzt werden. Diese Option hat nur in der fstab einen Sinn.
Voreinstellung: normale Benutzer dÃŒrfen nicht mounten.
users Wie user, aber jeder Benutzer darf das Dateisystem wieder aushÀngen. Dies wird im Allgemeinen nicht empfohlen. Wenn ein unprivilegierter Benutzer bei Verwendung der user-Option das Dateisystem einhÀngen kann, derselbe Benutzer es aber nicht mehr aushÀngen kann, dann kann die users-Option sinnvoll sein.
Voreinstellung: nur der Benutzer, der das Dateisystem einghÀngt hat, darf es wieder aushÀngen.
uid=user
Der Beseitzer des Dateisystems. Kann als numerische Benutzerkennung oder als Name angegeben werden. Nur wenn root das Dateisystem einhÀngt, darf sie von der Benutzerkennung des Benutzers abweichen, der das Dateisystem einhÀngt.
Voreinstellung: Kennung des Benutzers.
username=WebDAV_user
Dieser Name wird zur Anmeldung beim WebDAV-Server benutzt. Die Option ist nur fÃŒr den Gebrauch mit pam_mount gedacht. Wenn sie gesetzt ist, werden die Anmaldedaten in der secrets-Datei ignoriert. Das Passwort wird immer von stdin eingelesen, auch wenn die Option askauth auf 0 gesetzt ist. Benutze die Option nicht in der fstab. Der Benutzername ist in der Ausgabe von ps fÃŒr jedermann sichtbar.
Voreingestellt: kein username
Experimentell: Diese Option ist experimentell und wird möglicherweise wieder entfernt. Falls du sie erfolgreich verwendest und behalten möchtest, sende bitte einen kurzen Bericht.

SICHERHEITSREGELN

Um ein Dateisystem einzuhÀngen, braucht mount.davfs root-Rechte. Aber es ist ein Sicherheitsrisiko, einen Hintergrundprozess, der mit dem Internet verbunden ist, mit root-Rechten laufen zu lassen. Deshalb Àndert mount.davfs seine Benutzer- und Gruppenkennung, wenn es in den Hinterdrund wechselt.
Wenn mount.davfs von root gestartet wird, lÀuft es als Benutzer davfs2 und Gruppe davfs2. Dies kann in /etc/davfs2/davfs2.conf geÀndert werden.
Wenn es von einem normalen Benutzer gestartet wird, lÀuft es mit dessen Benutzerkennung und Gruppe davfs2.
Da das Dateisystem Ìber eine unsichere Internet-Verbindung angebunden sein kann, ist das Risiko erhöht, dass darin Dateien mit schÀdlichem Inhalt sind. Deshalb hat mount.davfs etwas stÀrkere EinschrÀnkungen als mount(8).
Die Optionen nosuid und nodev werden immer gesetzt; das kann auch root nicht Àndern.
Damit normale Benutzer ein Dateisystem einhÀngen können, mÌssen sie der Gruppe davfs2 angehören und es muss durch einen Eintrag in der fstab erlaubt werden.
Wenn in fstab ein relativer Dateiname als EinhÀngepunkt angegeben ist und ein normaler Benutzer ein Dateisystem einhÀngt, muss der EinhÀngepunkt innerhalb des Home-Verzeichnisses dieses Benutzers liegen.
Wenn in der fstab die Optionen uid und/oder gid angegeben sind, kann ein normaler Benutzer das Dateisystem nur einhÀngen, wenn es seine Benutzerkennung ist und wenn er zur angegebenen Gruppe gehört.
WARNHINWEIS: Wenn root durch einen Eintrag in der fstab einem normalen Benutzer erlaubt, ein Dateisystem einzuhÀngen, dann erlaubt er ihm damit auch, die dazu gehörigen vertraulichen Zugangsdaten aus der Datei /etc/davfs2/secrets zu lesen, sowie den nötigen privaten SchlÌssel des dazu gehörigen Client-Zertifikats. Das sollte man nur tun, wenn man diese Informationen dem Benutzer auch direkt geben wÌrde.

URLS UND EINHÄNGEPUNKTE MIT LEERZEICHEN

Zeichen mit Sonderfunktion, wie z.B. das Leerzeichen, in Pfadangaben sind Mist. Unterschiedliche Programme und Protokolle interpretieren sie unterschiedlich und haben unterschiedliche Escape-Regeln.
In der fstab mÃŒssen Leerzeichen durch den dreistelligen oktalen Zeichencode mit vorangestelltem Escape-Zeichen ersetzt werden. Also z.B. http://foo.bar/path\(rs040with\(rs040spaces anstelle von http://foo.bar/path with spaces.
FÃŒr die Dateien davfs2.conf und secrets sind die Regeln im davfs2.conf(5)-Handbuch beschrieben.
Auf der Kommandozeile mÃŒssen die Regeln der Shell beachtet werden.

CACHE

mount.davfs versucht den Netzwerkverkehr durch Verwendung eines Cache zu verringern. Informationen ÃŒber Verzeichnisse werden im Hauptspeicher gehalten und heruntergeladene Dateien werden auf der Festplatte gespeichert.
mount.davfs benötigt von allen offenen Dateien eine Lokale Kopie im Cache-Verzeichnis. Stelle bitte sicher, dass dafÌr ausreichend Platz auf der Festplatte zur VerfÌgung steht.
mount.davfs betrachtet Informationen Ìber Verzeichnisse und Dateiattribute fÌr eine (konfigurierbare) Zeit als gÌltig. Es holt diese Informationen nur dann erneut vom Server, wenn diese Zeit abgelaufen ist oder es andere Hinweise hat, dass die Informationen sich geÀndert haben. Wenn jemand anderes auf dem Server eine Datei neu anlegt oder löscht, kann es deshalb etwas dauern, bis dies im lokalen Dateisystem sichtbar wird.
Dies betrifft nicht den Inhalt von Dateien und die Auflistung von Verzeichnisinhalten. Wenn eine Datei geöffnet wird, wird immer der Server nach einer evtl. neuen Version gefragt. Im davfs2.conf(5)-Handbuch finden sich Hinweise, wie dies angepasst werden kann.

SPERREN, VERLORENGEGANGENE ÄNDERUNGEN UND BACKUP-DATEIEN

Mit WebDAV wurden Sperren eingefÃŒrht und mount.davfs benutzt diese standardmÀßig. Normalerweise verhindern diese, dass zwei Leute gleichzeitig die selbe Datei Àndern. Aber nicht immer:
In /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf könnten die Sperren deaktiviert sein.
Möglicherweise unterstÌtzt der Server keine Sperren (sie sind in WevDAV nicht zwingend vorgeschrieben).
Durch eine schlechte Netzwerkverbindung könnte das rechtzeitige Erneuern einer Sperre verhindert werden.
Ein anderer WebDAV-Client könnte deine Sperre benutzen (das ist nicht schwierig und könnte auch aus Versehen geschehen).
mount.davfs prÌft deshalb, ob sich eine Datei auf dem Server geÀndert hat, bevor es eine neue Version hochlÀdt. Wenn es nicht möglich ist, eine lokal geÀnderte Datei auf den Server hochzuladen, wird sie im Backup-Verzeichnis lost+found gespeichert. Du solltest dieses Verzeichnis ab und zu ÌberprÌfen und entscheiden, was mit diesen Dateien zu tun ist.
Manchmal gibt ein Client eine Sperre nicht wieder frei. Möglicherweise ist er abgestÌrzt oder die Netzwerkverbindung ist zusammengebrochen. Wenn mount.davfs feststellt, dass eine Datei auf dem Server gesperrt ist, prÌft es, ob die Sperre vom Benutzer mit Hilfe von mount.davfs angelegt wurde. In diesem Fall versucht es, die vorhandene Sperre zu verwenden. Dies gelingt aber nicht immer. Deshalb sollten Server Sperren automatisch entfernen, wenn sie vom Client nicht innerhalb einer vorgegebenen Zeit erneuert werden.
WebDAV erlaubt es auch, Dateien zu sperren, die gar nicht existieren (damit niemand anderes den Namen benutzt, wenn ein Client eine neue Datei anlegen will). Solche gesperrten, nicht existierenden Dateien erscheinen im Dateisystem mit der Größe 0 und dem Änderungsdatum 1970-01-01. Wenn Sperren nicht ordnungsgemÀß wieder frei gegeben werden, kann u.U. nicht mehr auf die Datei zugegriffen werden. Mit Hilfe von cadaver(1) <http://www.webdav.org/cadaver/> können solche Sperren entfernt werden.

EIGENTÜMER UND DATEIRECHTE

davfs2 regelt die Zugriffskontrolle durch Unix-Dateirechte. Aber das Änderen des EigentÃŒmers und der Dateirechte ist nur lokal wirksam. Damit kann der Besitzer eines Dateisystems festlegen, welche anderen lokalen Benutzer auf sein Dateisystem zugreifen dÃŒrfen.
Der Server weiß davon nichts. FÃŒr ihn gibt es nur den einen Benutzer (ausgewiesen durch die vertraulichen Zugangsdaten). Ein anderer WebDAV-Client, der mit dem gleichen Server verbunden ist, bekommt von diesen lokalen Änderungen an EigentÃŒmer und Dateirechten nichts mit.
Es gibt eine Ausnahme: Das Execute-Bit fÃŒr Dateien wird auf dem Server als WebDAV-Eigenschaft gespeichert. Mann sollte dies eher als eine Information ÃŒber den Dateityp betrachten, denn als ein Dateirecht. Ob die Datei lokal ausfÃŒhrbar ist, wird weiterhin durch die Mount-Optionen und die lokalen Rechte festgelegt.
Wenn das Dateisystem ausgehÀngt wird, werden die Attribute der Dateien im Cache gespeichert, ebenso die der Ìbergeordneten Verzeichnisse. Es werden aber keine Attribute von Verzeichnissen gespeichert, die keine Dateien enthalten, die im Cache sind.

DATEIEN

/etc/davfs2/davfs2.conf
Systemweite Konfigurationsdatei.
~/.davfs2/davfs2.conf
Konfigurationsdatei im Home-Verzeichnis des Benutzers. Sie hat Vorrang vor der systemweiten Konfigurationsdatei. Wenn sie nicht existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/secrets
EnthÀlt vertrauliche Zugangsdaten fÌr den WebDAV-Server und den Proxy, sowie Passwörter zur EntschlÌsselung von Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte fÌr root haben.
~/.davfs2/secrets
EnthÀlt vertrauliche Zugangsdaten fÌr den WebDAV-Server und den Proxy, sowie Passwörter zu EntschlÌsselung von Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte fÌr den Besitzer haben. Zugangsdaten und Passwörter werden vorrangig dieser Datei entnommen. Wenn keine gefunden werden, wird die systemweite Datei durchsucht. Wenn die Zugangsdaten und Passörter nicht gefunden werden, wird der Benutzer danach gefragt (falls nicht anders konfiguriert). Wenn die Datei nicht existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/certs
Hier können vertrauenswÌrdige Server-Zertifikate gespeichert werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate des Systems ÌberprÌft werden können. Das ist dann sinnvoll, wenn der Server ein selbst gemachtes Zertifikat benutzt. Um ein solches Zertifikat zu benutzen, muss dies in /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf konfiguriert werden. Die Zertifikate mÌssen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prÃŒfen.
~/.davfs2/certs
Hier können vertrauenswÌrdige Server-Zertifikate gespeichert werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate des Systems ÌberprÌft werden können. Das ist dann sinnvoll, wenn der Server ein selbst gemachtes Zertifikat benutzt. Um ein solches Zertifikat zu benutzen, muss dies in ~/.davfs2/davfs2.conf konfiguriert werden. Die Zertifikate mÌssen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prÃŒfen.
/etc/davfs2/certs/private
Hier können Client-Zertifikate im PKCS#12-Format gespeichert werden. Die Benutzung muss in /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf konfiguriert werden. Das Verzeichnis darf nur Schreib-, Lese- und AusfÌhrungsrecht fÌr root haben.
~/.davfs2/certs/private
Hier können Client-Zertifikate im PKCS#12-Format gespeichert werden. Die Benutzung muss in ~/.davfs2/davfs2.conf konfiguriert werden. Das Verzeichnis darf nur Schreib-, Lese- und AusfÌhrungsrecht fÌr den Besitzer haben.
/var/run/mount.davfs
Hier speichert der Hintergrundprozess eine PID-Datei. Das Verzeichnis muss zur Gruppe davfs2 gehören; die Gruppe muss Schreibrecht haben und das Sticky-Bit muss gesetzt sein (Dateimodus 1775). Der Name der PID-Datei wird vom EinhÀngepunkt abgeleitet.
/var/cache/davfs2
Dieses systemweite Cache-Verzeichnis wird benutzt, wenn root das Dateisystem einhÀngt. Es muss zur Gruppe davfs2 gehören und die Gruppe muss Lese-, Schreib- und AusfÌrungsrecht haben. FÌr jedes Dateisystem wird ein Unterverzeichnis angelegt. Der Name des Unterverzeichnisses wird aus der URL, dem EinhÀngepunkt und dem Benutzernamen gebildet.
~/.davfs2/cache
Cache-Verzeichnis im Home-Verzeichnis des Benutzers. FÃŒr jedes Dateisystem wird ein Unterverzeichnis angelegt.
mount.davfs versucht fehlende Verzeichnisse zu erstellen. Aber es lÀsst die Pfoten von /etc/da

UMGEBUNGSVARIABLEN

https_proxy http_proxy all_proxy
Wenn kein Proxy konfiguriert ist, wird der Wert dieser Umgebungsvariablen benutzt. Der Proxy kann mit und ohne Schema, sowie mit und ohne Port angegeben werden.
http_proxy=[http://]foo.bar[:3218]
Wird nur benutzt, wenn der Benutzer root das Dateisystem einhÀngt.
no_proxy
Eine durch Kommas getrennte Liste von Domainnamen, auf die direkt zugegriffen werden soll. * passt auf alle Domainnamen. Ein Domainname, der mit einem Punkt . beginnt, umfasst auch alle Subdomains.
Wird nur benutzt, wenn der Benutzer root das Dateisystem einhÀngt.
Wird nicht benutzt, wenn der Proxy in /etc/davfs2 festgelegt wird.

BEISPIELE

Normaler Benutzer (z.B filomena):
Damit ein normaler Benutzer ein Dateisystem einhÀngen kann, ist ein Eintrag in fstab nötig.
http://webdav.org/dav /media/dav davfs noauto,user 0 0
Falls ein Proxy benutzt werden soll, sollte dies in /etc/davfs2/davfs2.conf konfiguriert werden.
proxy proxy.mycompany.com:8080
Die vertraulichen Zugangsdaten fÃŒr den Server werden in /home/filomena/.davfs2/secrets gespeichert.
proxy.mycompany.com filomena "my secret"
/media/dav webdav-username password
Jetzt kann Benutzerin filomena das Dateisystem einhÀngen durch
mount /media/dav
und dieselbe Benutzerin filomena kann es aushÀngen durch
umount /media/dav
Nur Benutzer root:
Die WebDAV-Resource https://asciigirl.com/webdav wird im Verzeichnis /mount/site eingehÀngt. Der Netzwerkverkehr wird verschlÌsselt. Die vertraulichen Zugangsdatenen fÌr http://webdav.org/dav werden /etc/davfs2/secrets entnommen. Falls sie da nicht gefunden werden, wird der Benutzer gefragt.
mount -t davfs -o uid=otto,gid=users,mode=775 https://asciigirl.com/webdav /mount/site
Die WebDAV-Resource http://linux.org.ar/repos wird auf /dav eingehÀngt.
mount.davfs -o uid=otto,gid=users,mode=775 http://linux.org.ar/repos/ /dav

FEHLER

davfs2 unterstÃŒtzt keine Links.
Ein davfs2-Dateisystem kann nicht mit mount --move verschoben werden.

AUTOREN

Dieses Handbuch wurde von Luciano Bello <> fÃŒr die Version 0.2.3 von davfs2 in Debian geschrieben.
FÌr spÀtere Versionen wurde es von Werner Baumann <> angepasst.
davfs2 wurde von Sung Kim <> entwickelt.
Version 1.0.0 (und spÀtere) von davfs2 sind eine vollstÀndige Neufassung von Werner Baumann.

ÜBERSETZER

Das Handbuch wurde von Werner Baumann <> ÃŒbersetzt. 2009-04-27
⇧ Top