Provided by:
davfs2_1.4.6-1_i386 
BEZEICHNUNG
mount.davfs - Hängt eine WebDAV-Resource ins Dateisystem ein
ÜBERSICHT
mount.davfs [-h | --help] [-V | --version]
mount {dir | webdavserver}
ÜBERSICHT (nur für root)
mount -t davfs [-o option[,...]] webdavserver dir
mount.davfs [-o option[,...]] webdavserver dir
BESCHREIBUNG
mount.davfs hängt die WebDAV-Resource webdavserver in das Verzeichnis
dir des lokalen Dateisystems ein. WebDAV (RFC 4918) ist eine
HTTP-Erweiterung, die die gemeinsame Bearbeitung von Web-Resourcen aus
der Ferne erlaubt. mount.davfs ist Teil des davfs2-Packets.
davfs2 erlaubt es, Dokumente auf einem Webserver mit
Standardanwendungen zu bearbeiten, die dafür keine WebDAV-Erweiterungen
benötigen. Z.B. könnte eine Web-Site auf einem entfernten Webserver mit
den gleichen Werkzeugen bearbeitet werden, mit denen sie erstellt
wurde. Oder man kann auf einem WebDAV-Server Dokumente speichern, die
man von verschiedenen Orten aus bearbeiten will.
davfs2 unterstützt TLS/SSL (falls die Neon-Bibliothek es unterstützt)
und Verbindungen über einen Proxy. Es wird über das coda oder das fuse
Kernel-Dateisystem in das virtuelle Dateisystem eingebunden. Derzeit
werden CODA_KERNEL_VERSION 3 und FUSE_KERNEL_VERSION 7 unterstützt.
mount.davfs wird normalerweise durch das mount(8)-Programm aufgerufen,
wenn der Parameter -t davfs angegeben ist. Nach dem Einhängen läuft es
als Hintergrundprozess. Zum Aushängen wird das umount(8)-Programm
benutzt.
webdavserver ist die URL des Servers. Sie muss mindestens den
Host-Namen enthalten. Zusätzlich können das Schema, die Portnummer und
der Pfad enthalten sein. Für fehlende Komponenten werden sinnvolle
Standardwerte eingesetzt. Die Pfad-Komponente darf nicht in %-kodierter
Form sein. Wird die URL jedoch an der Kommandozeile oder in die fstab
eingegeben, müssen die Escape-Regeln der Shell bzw. der fstab beachtet
werden.
dir ist der Einhängepunkt. Es kann eine absolute oder relative
Pfadangabe sein.
fstab kann wie gewohnt benutzt werden, um Dateisysteme anzugeben. Im
ersten Feld muss anstelle des Gerätes die URL des WebDAV-Servers
angegeben werden. Für jeden Einhängepunkt darf es nur einen Eintrag in
fstab geben.
OPTIONEN
-V --version
Zeige die Version an.
-h --help
Zeige einen Hilfe-Text an.
-o Eine durch Kommas unterteilte Liste von Optionen. Mögliche
Optionen sind:
[no]auto
Kann (nicht) mit mount -a eingehängt werden.
Voreinstellung: auto.
conf=absoluter Pfad
Eine alternative Benutzer-Konfigurationsdatei für den
Fall, dass die Standard-Konfigurationsdatei im
Home-Verzeichnis des Benutzers nicht verwendet werden
kann.
Voreinstellung: ~/.davfs2/davfs2.conf
[no]dev
In einem davfs2-Dateisystem sind grundsätzlich keine
Gerätedateien (device special files) möglich. Diese
Option ist nur wegen der Kompatibilität mit mount(8)
vorhanden und wird immer auf nodev gesetzt.
dir_mode=mode
Standardwert für die Dateirechte von Verzeichnissen in
oktaler Schreibweise. s-Bits für den Eigentümer und die
Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers
abgeleitet. Wenn ein r-Bit gesetzt ist, wird auch das
entsprechende x-Bit gesetzt.
[no]exec
Die Ausführung von Programm-Dateien ist (nicht) erlaubt
Voreinstellung: exec. (Bei einem normalen Benutzer gibt
mount(8) als Voreinstellung noexec vor.)
file_mode=mode
Standardwert für die Dateirechte von normalen Dateien in
oktaler Schreibweise. s-Bits für den Eigentümer und die
Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers
abgeleitet; es werden keine x-Bits gesetzt.
gid=group
Das Dateisystem gehört zu dieser Gruppe. Es kann die
Nummer der Gruppe oder der Name angegeben werden. Der
Benutzer, der das Dateisystem einhängt, muss Mitglied
dieser Gruppe sein, es sei denn er ist root.
Voreinstellung: die primäre Gruppe des Benutzers.
[no]_netdev
Das Dateisystem benötigt (k)eine Netzwerkverbindung.
Diese Information erlaubt es dem Betriebssystem, das
Dateisystem beim Systemstart und beim Herunterfahren des
Netzwerks angemessen zu behandeln.
Voreinstellung: _netdev
ro Das Dateisystem erlaubt nur Lese-Zugriffe.
Voreinstellung: rw.
rw Auf das Dateisystem kann lesend und schreibend
zugegriffen werden.
Voreinstellung: rw.
[no]suid
In davfs2-Dateisystemen sind grundsätzlich keine s-Bits
für den Besitzer und die Gruppe erlaubt. Die Option ist
nur zwecks Kompatibilität mit mount(8) vorhanden und wird
immer auf nosuid gesetzt.
[no]user
Erlaube einem normalen Benutzer (nicht) das Dateisystem
einzuhängen. Der Name des Benutzers wird in die mtab
geschrieben, damit er das Dateisystem wieder aushängen
kann. Die Option user zieht die Optionen noexec, nosuid
und nodev nach sich, falls diese nicht explizit anders
gesetzt werden. Diese Option hat nur in der fstab einen
Sinn.
Voreinstellung: normale Benutzer dürfen nicht mounten.
users Wie user, aber jeder Benutzer darf das Dateisystem wieder
aushängen. Dies wird im Allgemeinen nicht empfohlen. Auf
Systemen ohne mtab-Datei kann der Benutzer bei Verwendung
der user-Option das Dateisystem nicht mehr aushängen. In
diesem Fall kann die users-Option sinnvoll sein.
Voreinstellung: nur der Benutzer, der das Dateisystem
einghängt hat, darf es wieder aushängen.
uid=user
Der Beseitzer des Dateisystems. Kann als numerische
Benutzerkennung oder als Name angegeben werden. Nur wenn
root das Dateisystem einhängt, darf sie von der
Benutzerkennung des Benutzers abweichen, der das
Dateisystem einhängt.
Voreinstellung: Kennung des Benutzers.
username=WebDAV_user
Dieser Name wird zur Anmeldung beim WebDAV-Server benutzt. Die
Option ist nur für den Gebrauch mit pam_mount gedacht. Wenn sie
gesetzt ist, werden die Anmaldedaten in der secrets-Datei
ignoriert. Das Passwort wird immer von stdin eingelesen, auch
wenn die Option askauth auf 0 gesetzt ist. Benutze die Option
nicht in der fstab. Der Benutzername ist in der Ausgabe von ps
für jedermann sichtbar.
Voreingestellt: kein username
Experimentell: Diese Option ist experimentell und wird
möglicherweise wieder entfernt. Falls du sie erfolgreich
verwendest und behalten möchtest, sende bitte einen kurzen
Bericht.
SICHERHEITSREGELN
Um ein Dateisystem einzuhängen, braucht mount.davfs root-Rechte. Aber
es ist ein Sicherheitsrisiko, einen Hintergrundprozess, der mit dem
Internet verbunden ist, mit root-Rechten laufen zu lassen. Deshalb
ändert mount.davfs seine Benutzer- und Gruppenkennung, wenn es in den
Hinterdrund wechselt.
Wenn mount.davfs von root gestartet wird, läuft es als Benutzer
davfs2 und Gruppe davfs2. Dies kann in /etc/davfs2/davfs2.conf
geändert werden.
Wenn es von einem normalen Benutzer gestartet wird, läuft es mit
dessen Benutzerkennung und Gruppe davfs2.
Da das Dateisystem über eine unsichere Internet-Verbindung angebunden
sein kann, ist das Risiko erhöht, dass darin Dateien mit schädlichem
Inhalt sind. Deshalb hat mount.davfs etwas stärkere Einschränkungen
als mount(8).
Die Optionen nosuid und nodev werden immer gesetzt; das kann
auch root nicht ändern.
Damit normale Benutzer ein Dateisystem einhängen können, müssen
sie der Gruppe davfs2 angehören und es muss durch einen Eintrag
in der fstab erlaubt werden.
Wenn ein normaler Benutzer ein Dateisystem einhängt, darf der
Einhängepunkt nicht innerhalb des Home-Verzeichnisses eines
anderen Benutzers liegen.
Wenn in der fstab die Optionen uid und/oder gid angegeben sind,
kann ein normaler Benutzer das Dateisystem nur einhängen, wenn
es seine Benutzerkennung ist und wenn er zur angegebenen Gruppe
gehört.
WARNHINWEIS: Wenn root durch einen Eintrag in der fstab einem normalen
Benutzer erlaubt, ein Dateisystem einzuhängen, dann erlaubt er ihm
damit auch, die dazu gehörigen vertraulichen Zugangsdaten aus der Datei
/etc/davfs2/secrets zu lesen, sowie den nötigen privaten Schlüssel des
dazu gehörigen Client-Zertifikats. Das sollte man nur tun, wenn man
diese Informationen dem Benutzer auch direkt geben würde.
URLS UND EINHÄNGEPUNKTE MIT LEERZEICHEN
Zeichen mit Sonderfunktion, wie z.B. das Leerzeichen, in Pfadangaben
sind Mist. Unterschiedliche Programme und Protokolle interpretieren sie
unterschiedlich und haben unterschiedliche Escape-Regeln.
In der fstab müssen Leerzeichen durch den dreistelligen oktalen
Zeichencode mit vorangestelltem Escape-Zeichen ersetzt werden. Also
z.B. http://foo.bar/path\040with\040spaces anstelle von
http://foo.bar/path with spaces. Möglicherweise muss auch das #-Zeichen
durch \043 ersetzt werden.
Für die Dateien davfs2.conf und secrets sind die Regeln im
davfs2.conf(5)-Handbuch beschrieben.
Auf der Kommandozeile müssen die Regeln der Shell beachtet werden.
CACHE
mount.davfs versucht den Netzwerkverkehr durch Verwendung eines Cache
zu verringern. Informationen über Verzeichnisse werden im Hauptspeicher
gehalten und heruntergeladene Dateien werden auf der Festplatte
gespeichert.
mount.davfs betrachtet Informationen über Verzeichnisse und
Dateiattribute für eine (konfigurierbare) Zeit als gültig. Es holt
diese Informationen nur dann erneut vom Server, wenn diese Zeit
abgelaufen ist oder es andere Hinweise hat, dass die Informationen sich
geändert haben. Wenn jemand anderes auf dem Server eine Datei neu
anlegt oder löscht, kann es deshalb etwas dauern, bis dies im lokalen
Dateisystem sichtbar wird.
Dies betrifft nicht den Inhalt von Dateien und die Auflistung von
Verzeichnisinhalten. Wenn eine Datei geöffnet wird, wird immer der
Server nach einer evtl. neuen Version gefragt. Im
davfs2.conf(5)-Handbuch finden sich Hinweise, wie dies angepasst werden
kann.
SPERREN, VERLORENGEGANGENE ÄNDERUNGEN UND BACKUP-DATEIEN
Mit WebDAV wurden Sperren eingefürht und mount.davfs benutzt diese
standardmäßig. Normalerweise verhindern diese, dass zwei Leute
gleichzeitig die selbe Datei ändern. Aber nicht immer:
In /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf könnten
die Sperren deaktiviert sein.
Möglicherweise unterstützt der Server keine Sperren (sie sind in
WevDAV nicht zwingend vorgeschrieben).
Durch eine schlechte Netzwerkverbindung könnte das rechtzeitige
Erneuern einer Sperre verhindert werden.
Ein anderer WebDAV-Client könnte deine Sperre benutzen (das ist
nicht schwierig und könnte auch aus Versehen geschehen).
mount.davfs prüft deshalb, ob sich eine Datei auf dem Server geändert
hat, bevor es eine neue Version hochlädt. Wenn es nicht möglich ist,
eine lokal geänderte Datei auf den Server hochzuladen, wird sie im
Backup-Verzeichnis lost+found gespeichert. Du solltest dieses
Verzeichnis ab und zu überprüfen und entscheiden, was mit diesen
Dateien zu tun ist.
Manchmal gibt ein Client eine Sperre nicht wieder frei. Möglicherweise
ist er abgestürzt oder die Netzwerkverbindung ist zusammengebrochen.
Wenn mount.davfs feststellt, dass eine Datei auf dem Server gesperrt
ist, prüft es, ob die Sperre vom Benutzer mit Hilfe von mount.davfs
angelegt wurde. In diesem Fall versucht es, die vorhandene Sperre zu
verwenden. Dies gelingt aber nicht immer. Deshalb sollten Server
Sperren automatisch entfernen, wenn sie vom Client nicht innerhalb
einer vorgegebenen Zeit erneuert werden.
WebDAV erlaubt es auch, Dateien zu sperren, die gar nicht existieren
(damit niemand anderes den Namen benutzt, wenn ein Client eine neue
Datei anlegen will). Solche gesperrten, nicht existierenden Dateien
erscheinen im Dateisystem mit der Größe 0 und dem Änderungsdatum
1970-01-01. Wenn Sperren nicht ordnungsgemäß wieder frei gegeben
werden, kann u.U. nicht mehr auf die Datei zugegriffen werden. Mit
Hilfe von cadaver(1) <http://www.webdav.org/cadaver/> können solche
Sperren entfernt werden.
EIGENTÜMER UND DATEIRECHTE
davfs2 regelt die Zugriffskontrolle durch Unix-Dateirechte. Aber das
Änderen des Eigentümers und der Dateirechte ist nur lokal wirksam.
Damit kann der Besitzer eines Dateisystems festlegen, welche anderen
lokalen Benutzer auf sein Dateisystem zugreifen dürfen.
Der Server weiß davon nichts. Für ihn gibt es nur den einen Benutzer
(ausgewiesen durch die vertraulichen Zugangsdaten). Ein anderer
WebDAV-Client, der mit dem gleichen Server verbunden ist, bekommt von
diesen lokalen Änderungen an Eigentümer und Dateirechten nichts mit.
Es gibt eine Ausnahme: Das Execute-Bit für Dateien wird auf dem Server
als WebDAV-Eigenschaft gespeichert. Mann sollte dies eher als eine
Information über den Dateityp betrachten, denn als ein Dateirecht. Ob
die Datei lokal ausführbar ist, wird weiterhin durch die Mount-Optionen
und die lokalen Rechte festgelegt.
Wenn das Dateisystem ausgehängt wird, werden die Attribute der Dateien
im Cache gespeichert, ebenso die der übergeordneten Verzeichnisse. Es
werden aber keine Attribute von Verzeichnissen gespeichert, die keine
Dateien enthalten, die im Cache sind.
DATEIEN
/etc/davfs2/davfs2.conf
Systemweite Konfigurationsdatei.
~/.davfs2/davfs2.conf
Konfigurationsdatei im Home-Verzeichnis des Benutzers. Sie hat
Vorrang vor der systemweiten Konfigurationsdatei. Wenn sie nicht
existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/secrets
Enthält vertrauliche Zugangsdaten für den WebDAV-Server und den
Proxy, sowie Passwörter zur Entschlüsselung von
Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte
für root haben.
~/.davfs2/secrets
Enthält vertrauliche Zugangsdaten für den WebDAV-Server und den
Proxy, sowie Passwörter zu Entschlüsselung von
Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte
für den Besitzer haben. Zugangsdaten und Passwörter werden
vorrangig dieser Datei entnommen. Wenn keine gefunden werden,
wird die systemweite Datei durchsucht. Wenn die Zugangsdaten
und Passörter nicht gefunden werden, wird der Benutzer danach
gefragt (falls nicht anders konfiguriert). Wenn die Datei nicht
existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/certs
Hier können vertrauenswürdige Server-Zertifikate gespeichert
werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate
des Systems überprüft werden können. Das ist dann sinnvoll, wenn
der Server ein selbst gemachtes Zertifikat benutzt. Um ein
solches Zertifikat zu benutzen, muss dies in
/etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf konfiguriert
werden. Die Zertifikate müssen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prüfen.
~/.davfs2/certs
Hier können vertrauenswürdige Server-Zertifikate gespeichert
werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate
des Systems überprüft werden können. Das ist dann sinnvoll, wenn
der Server ein selbst gemachtes Zertifikat benutzt. Um ein
solches Zertifikat zu benutzen, muss dies in
~/.davfs2/davfs2.conf konfiguriert werden. Die Zertifikate
müssen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prüfen.
/etc/davfs2/certs/private
Hier können Client-Zertifikate im PKCS#12-Format gespeichert
werden. Die Benutzung muss in /etc/davfs2/davfs2.conf oder
~/.davfs2/davfs2.conf konfiguriert werden. Das Verzeichnis darf
nur Schreib-, Lese- und Ausführungsrecht für root haben.
~/.davfs2/certs/private
Hier können Client-Zertifikate im PKCS#12-Format gespeichert
werden. Die Benutzung muss in ~/.davfs2/davfs2.conf konfiguriert
werden. Das Verzeichnis darf nur Schreib-, Lese- und
Ausführungsrecht für den Besitzer haben.
/var/run/mount.davfs
Hier speichert der Hintergrundprozess eine PID-Datei. Das
Verzeichnis muss zur Gruppe davfs2 gehören; die Gruppe muss
Schreibrecht haben und das Sticky-Bit muss gesetzt sein
(Dateimodus 1775). Der Name der PID-Datei wird vom Einhängepunkt
abgeleitet.
/var/cache/davfs2
Dieses systemweite Cache-Verzeichnis wird benutzt, wenn root das
Dateisystem einhängt. Es muss zur Gruppe davfs2 gehören und die
Gruppe muss Lese-, Schreib- und Ausfürungsrecht haben. Für jedes
Dateisystem wird ein Unterverzeichnis angelegt. Der Name des
Unterverzeichnisses wird aus der URL, dem Einhängepunkt und dem
Benutzernamen gebildet.
~/.davfs2/cache
Cache-Verzeichnis im Home-Verzeichnis des Benutzers. Für jedes
Dateisystem wird ein Unterverzeichnis angelegt.
mount.davfs versucht fehlende Verzeichnisse zu erstellen. Aber es lässt
die Pfoten von /etc/davfs2.
UMGEBUNGSVARIABLEN
https_proxy http_proxy all_proxy
Wenn kein Proxy konfiguriert ist, wird der Wert dieser
Umgebungsvariablen benutzt. Der Proxy kann mit und ohne Schema,
sowie mit und ohne Port angegeben werden.
http_proxy=[http://]foo.bar[:3218]
Wird nur benutzt, wenn der Benutzer root das Dateisystem
einhängt.
no_proxy
Eine durch Kommas getrennte Liste von Domainnamen, auf die
direkt zugegriffen werden soll. * passt auf alle Domainnamen.
Ein Domainname, der mit einem Punkt . beginnt, umfasst auch alle
Subdomains.
Wird nur benutzt, wenn der Benutzer root das Dateisystem
einhängt.
Wird nicht benutzt, wenn der Proxy in /etc/davfs2 festgelegt
wird.
BEISPIELE
Normaler Benutzer (z.B filomena):
Damit ein normaler Benutzer ein Dateisystem einhängen kann, ist ein
Eintrag in fstab nötig.
http://webdav.org/dav /media/dav davfs noauto,user 0 0
Falls ein Proxy benutzt werden soll, sollte dies in
/etc/davfs2/davfs2.conf konfiguriert werden.
proxy proxy.mycompany.com:8080
Die vertraulichen Zugangsdaten für den Server werden in
/home/filomena/.davfs2/secrets gespeichert.
proxy.mycompany.com filomena "my secret"
/media/dav webdav-username password
Jetzt kann Benutzerin filomena das Dateisystem einhängen durch
mount /media/dav
und dieselbe Benutzerin filomena kann es aushängen durch
umount /media/dav
Nur Benutzer root:
Die WebDAV-Resource https://asciigirl.com/webdav wird im Verzeichnis
/mount/site eingehängt. Der Netzwerkverkehr wird verschlüsselt. Die
vertraulichen Zugangsdatenen für http://webdav.org/dav werden
/etc/davfs2/secrets entnommen. Falls sie da nicht gefunden werden, wird
der Benutzer gefragt.
mount -t davfs -o uid=otto,gid=users,mode=775
https://asciigirl.com/webdav /mount/site
Die WebDAV-Resource http://linux.org.ar/repos wird auf /dav eingehängt.
mount.davfs -o uid=otto,gid=users,mode=775
http://linux.org.ar/repos/ /dav
FEHLER
davfs2 unterstützt keine Links.
Ein davfs2-Dateisystem kann nicht mit mount --move verschoben werden.
AUTOREN
Dieses Handbuch wurde von Luciano Bello <luciano@linux.org.ar> für die
Version 0.2.3 von davfs2 in Debian geschrieben.
Für spätere Versionen wurde es von Werner Baumann
<werner.baumann@onlinehome.de> angepasst.
davfs2 wurde von Sung Kim <hunkim@gmail.com> entwickelt.
Version 1.0.0 (und spätere) von davfs2 sind eine vollständige
Neufassung von Werner Baumann.
ÜBERSETZER
Das Handbuch wurde von Werner Baumann <werner.baumann@onlinehome.de>
übersetzt. 2009-04-27
DAVFS2 HOME
http://savannah.nongnu.org/projects/davfs2
SIEHE AUCH
umount.davfs(8), davfs2.conf(5), mount(8), umount(8), fstab(5)