Provided by:
davfs2_1.4.6-1ubuntu3_i386 
BEZEICHNUNG
mount.davfs - Hangt eine WebDAV-Resource ins Dateisystem ein
"UBERSICHT
mount.davfs [-h | --help] [-V | --version]
mount {dir | webdavserver}
"UBERSICHT (nur f"ur root)
mount -t davfs [-o option[,...]] webdavserver dir
mount.davfs [-o option[,...]] webdavserver dir
BESCHREIBUNG
mount.davfs hangt die WebDAV-Resource webdavserver in das Verzeichnis
dir des lokalen Dateisystems ein. WebDAV (RFC 4918) ist eine
HTTP-Erweiterung, die die gemeinsame Bearbeitung von Web-Resourcen aus
der Ferne erlaubt. mount.davfs ist Teil des davfs2-Packets.
davfs2 erlaubt es, Dokumente auf einem Webserver mit
Standardanwendungen zu bearbeiten, die dafur keine WebDAV-Erweiterungen
benotigen. Z.B. konnte eine Web-Site auf einem entfernten Webserver mit
den gleichen Werkzeugen bearbeitet werden, mit denen sie erstellt
wurde. Oder man kann auf einem WebDAV-Server Dokumente speichern, die
man von verschiedenen Orten aus bearbeiten will.
davfs2 unterstutzt TLS/SSL (falls die Neon-Bibliothek es unterstutzt)
und Verbindungen uber einen Proxy. Es wird uber das coda oder das fuse
Kernel-Dateisystem in das virtuelle Dateisystem eingebunden. Derzeit
werden CODA_KERNEL_VERSION 3 und FUSE_KERNEL_VERSION 7 unterstutzt.
mount.davfs wird normalerweise durch das mount(8)-Programm aufgerufen,
wenn der Parameter -t davfs angegeben ist. Nach dem Einhangen lauft es
als Hintergrundprozess. Zum Aushangen wird das umount(8)-Programm
benutzt.
webdavserver ist die URL des Servers. Sie muss mindestens den
Host-Namen enthalten. Zusatzlich konnen das Schema, die Portnummer und
der Pfad enthalten sein. Fur fehlende Komponenten werden sinnvolle
Standardwerte eingesetzt. Die Pfad-Komponente darf nicht in %-kodierter
Form sein. Wird die URL jedoch an der Kommandozeile oder in die fstab
eingegeben, mussen die Escape-Regeln der Shell bzw. der fstab beachtet
werden.
dir ist der Einhangepunkt. Es kann eine absolute oder relative
Pfadangabe sein.
fstab kann wie gewohnt benutzt werden, um Dateisysteme anzugeben. Im
ersten Feld muss anstelle des Gerates die URL des WebDAV-Servers
angegeben werden. Fur jeden Einhangepunkt darf es nur einen Eintrag in
fstab geben.
OPTIONEN
-V --version
Zeige die Version an.
-h --help
Zeige einen Hilfe-Text an.
-o Eine durch Kommas unterteilte Liste von Optionen. Mogliche
Optionen sind:
[no]auto
Kann (nicht) mit mount -a eingehangt werden.
Voreinstellung: auto.
conf=absoluter Pfad
Eine alternative Benutzer-Konfigurationsdatei fur den
Fall, dass die Standard-Konfigurationsdatei im
Home-Verzeichnis des Benutzers nicht verwendet werden
kann.
Voreinstellung: ~/.davfs2/davfs2.conf
[no]dev
In einem davfs2-Dateisystem sind grundsatzlich keine
Geratedateien (device special files) moglich. Diese
Option ist nur wegen der Kompatibilitat mit mount(8)
vorhanden und wird immer auf nodev gesetzt.
dir_mode=mode
Standardwert fur die Dateirechte von Verzeichnissen in
oktaler Schreibweise. s-Bits fur den Eigentumer und die
Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers
abgeleitet. Wenn ein r-Bit gesetzt ist, wird auch das
entsprechende x-Bit gesetzt.
[no]exec
Die Ausfuhrung von Programm-Dateien ist (nicht) erlaubt
Voreinstellung: exec. (Bei einem normalen Benutzer gibt
mount(8) als Voreinstellung noexec vor.)
file_mode=mode
Standardwert fur die Dateirechte von normalen Dateien in
oktaler Schreibweise. s-Bits fur den Eigentumer und die
Gruppen werden stillschweigend ignoriert.
Voreinstellung: wird aus der umask des Benutzers
abgeleitet; es werden keine x-Bits gesetzt.
gid=group
Das Dateisystem gehort zu dieser Gruppe. Es kann die
Nummer der Gruppe oder der Name angegeben werden. Der
Benutzer, der das Dateisystem einhangt, muss Mitglied
dieser Gruppe sein, es sei denn er ist root.
Voreinstellung: die primare Gruppe des Benutzers.
[no]_netdev
Das Dateisystem benotigt (k)eine Netzwerkverbindung.
Diese Information erlaubt es dem Betriebssystem, das
Dateisystem beim Systemstart und beim Herunterfahren des
Netzwerks angemessen zu behandeln.
Voreinstellung: _netdev
ro Das Dateisystem erlaubt nur Lese-Zugriffe.
Voreinstellung: rw.
rw Auf das Dateisystem kann lesend und schreibend
zugegriffen werden.
Voreinstellung: rw.
[no]suid
In davfs2-Dateisystemen sind grundsatzlich keine s-Bits
fur den Besitzer und die Gruppe erlaubt. Die Option ist
nur zwecks Kompatibilitat mit mount(8) vorhanden und wird
immer auf nosuid gesetzt.
[no]user
Erlaube einem normalen Benutzer (nicht) das Dateisystem
einzuhangen. Der Name des Benutzers wird in die mtab
geschrieben, damit er das Dateisystem wieder aushangen
kann. Die Option user zieht die Optionen noexec, nosuid
und nodev nach sich, falls diese nicht explizit anders
gesetzt werden. Diese Option hat nur in der fstab einen
Sinn.
Voreinstellung: normale Benutzer durfen nicht mounten.
users Wie user, aber jeder Benutzer darf das Dateisystem wieder
aushangen. Dies wird im Allgemeinen nicht empfohlen. Auf
Systemen ohne mtab-Datei kann der Benutzer bei Verwendung
der user-Option das Dateisystem nicht mehr aushangen. In
diesem Fall kann die users-Option sinnvoll sein.
Voreinstellung: nur der Benutzer, der das Dateisystem
einghangt hat, darf es wieder aushangen.
uid=user
Der Beseitzer des Dateisystems. Kann als numerische
Benutzerkennung oder als Name angegeben werden. Nur wenn
root das Dateisystem einhangt, darf sie von der
Benutzerkennung des Benutzers abweichen, der das
Dateisystem einhangt.
Voreinstellung: Kennung des Benutzers.
username=WebDAV_user
Dieser Name wird zur Anmeldung beim WebDAV-Server benutzt. Die
Option ist nur fur den Gebrauch mit pam_mount gedacht. Wenn sie
gesetzt ist, werden die Anmaldedaten in der secrets-Datei
ignoriert. Das Passwort wird immer von stdin eingelesen, auch
wenn die Option askauth auf 0 gesetzt ist. Benutze die Option
nicht in der fstab. Der Benutzername ist in der Ausgabe von ps
fur jedermann sichtbar.
Voreingestellt: kein username
Experimentell: Diese Option ist experimentell und wird
moglicherweise wieder entfernt. Falls du sie erfolgreich
verwendest und behalten mochtest, sende bitte einen kurzen
Bericht.
SICHERHEITSREGELN
Um ein Dateisystem einzuhangen, braucht mount.davfs root-Rechte. Aber
es ist ein Sicherheitsrisiko, einen Hintergrundprozess, der mit dem
Internet verbunden ist, mit root-Rechten laufen zu lassen. Deshalb
andert mount.davfs seine Benutzer- und Gruppenkennung, wenn es in den
Hinterdrund wechselt.
Wenn mount.davfs von root gestartet wird, lauft es als Benutzer
davfs2 und Gruppe davfs2. Dies kann in /etc/davfs2/davfs2.conf
geandert werden.
Wenn es von einem normalen Benutzer gestartet wird, lauft es mit
dessen Benutzerkennung und Gruppe davfs2.
Da das Dateisystem uber eine unsichere Internet-Verbindung angebunden
sein kann, ist das Risiko erhoht, dass darin Dateien mit schadlichem
Inhalt sind. Deshalb hat mount.davfs etwas starkere Einschrankungen
als mount(8).
Die Optionen nosuid und nodev werden immer gesetzt; das kann
auch root nicht andern.
Damit normale Benutzer ein Dateisystem einhangen konnen, mussen
sie der Gruppe davfs2 angehoren und es muss durch einen Eintrag
in der fstab erlaubt werden.
Wenn ein normaler Benutzer ein Dateisystem einhangt, darf der
Einhangepunkt nicht innerhalb des Home-Verzeichnisses eines
anderen Benutzers liegen.
Wenn in der fstab die Optionen uid und/oder gid angegeben sind,
kann ein normaler Benutzer das Dateisystem nur einhangen, wenn
es seine Benutzerkennung ist und wenn er zur angegebenen Gruppe
gehort.
WARNHINWEIS: Wenn root durch einen Eintrag in der fstab einem normalen
Benutzer erlaubt, ein Dateisystem einzuhangen, dann erlaubt er ihm
damit auch, die dazu gehorigen vertraulichen Zugangsdaten aus der Datei
/etc/davfs2/secrets zu lesen, sowie den notigen privaten Schl"ussel des
dazu gehorigen Client-Zertifikats. Das sollte man nur tun, wenn man
diese Informationen dem Benutzer auch direkt geben wurde.
URLS UND EINH"ANGEPUNKTE MIT LEERZEICHEN
Zeichen mit Sonderfunktion, wie z.B. das Leerzeichen, in Pfadangaben
sind Mist. Unterschiedliche Programme und Protokolle interpretieren sie
unterschiedlich und haben unterschiedliche Escape-Regeln.
In der fstab mussen Leerzeichen durch den dreistelligen oktalen
Zeichencode mit vorangestelltem Escape-Zeichen ersetzt werden. Also
z.B. http://foo.bar/path\040with\040spaces anstelle von
http://foo.bar/path with spaces. Moglicherweise muss auch das #-Zeichen
durch \043 ersetzt werden.
Fur die Dateien davfs2.conf und secrets sind die Regeln im
davfs2.conf(5)-Handbuch beschrieben.
Auf der Kommandozeile mussen die Regeln der Shell beachtet werden.
CACHE
mount.davfs versucht den Netzwerkverkehr durch Verwendung eines Cache
zu verringern. Informationen uber Verzeichnisse werden im Hauptspeicher
gehalten und heruntergeladene Dateien werden auf der Festplatte
gespeichert.
mount.davfs betrachtet Informationen uber Verzeichnisse und
Dateiattribute fur eine (konfigurierbare) Zeit als gultig. Es holt
diese Informationen nur dann erneut vom Server, wenn diese Zeit
abgelaufen ist oder es andere Hinweise hat, dass die Informationen sich
geandert haben. Wenn jemand anderes auf dem Server eine Datei neu
anlegt oder loscht, kann es deshalb etwas dauern, bis dies im lokalen
Dateisystem sichtbar wird.
Dies betrifft nicht den Inhalt von Dateien und die Auflistung von
Verzeichnisinhalten. Wenn eine Datei geoffnet wird, wird immer der
Server nach einer evtl. neuen Version gefragt. Im
davfs2.conf(5)-Handbuch finden sich Hinweise, wie dies angepasst werden
kann.
SPERREN, VERLORENGEGANGENE "ANDERUNGEN UND BACKUP-DATEIEN
Mit WebDAV wurden Sperren eingefurht und mount.davfs benutzt diese
standardmaBig. Normalerweise verhindern diese, dass zwei Leute
gleichzeitig die selbe Datei andern. Aber nicht immer:
In /etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf konnten
die Sperren deaktiviert sein.
Moglicherweise unterstutzt der Server keine Sperren (sie sind in
WevDAV nicht zwingend vorgeschrieben).
Durch eine schlechte Netzwerkverbindung konnte das rechtzeitige
Erneuern einer Sperre verhindert werden.
Ein anderer WebDAV-Client konnte deine Sperre benutzen (das ist
nicht schwierig und konnte auch aus Versehen geschehen).
mount.davfs pruft deshalb, ob sich eine Datei auf dem Server geandert
hat, bevor es eine neue Version hochladt. Wenn es nicht moglich ist,
eine lokal geanderte Datei auf den Server hochzuladen, wird sie im
Backup-Verzeichnis lost+found gespeichert. Du solltest dieses
Verzeichnis ab und zu uberprufen und entscheiden, was mit diesen
Dateien zu tun ist.
Manchmal gibt ein Client eine Sperre nicht wieder frei. Moglicherweise
ist er abgesturzt oder die Netzwerkverbindung ist zusammengebrochen.
Wenn mount.davfs feststellt, dass eine Datei auf dem Server gesperrt
ist, pruft es, ob die Sperre vom Benutzer mit Hilfe von mount.davfs
angelegt wurde. In diesem Fall versucht es, die vorhandene Sperre zu
verwenden. Dies gelingt aber nicht immer. Deshalb sollten Server
Sperren automatisch entfernen, wenn sie vom Client nicht innerhalb
einer vorgegebenen Zeit erneuert werden.
WebDAV erlaubt es auch, Dateien zu sperren, die gar nicht existieren
(damit niemand anderes den Namen benutzt, wenn ein Client eine neue
Datei anlegen will). Solche gesperrten, nicht existierenden Dateien
erscheinen im Dateisystem mit der GroBe 0 und dem Anderungsdatum
1970-01-01. Wenn Sperren nicht ordnungsgemaB wieder frei gegeben
werden, kann u.U. nicht mehr auf die Datei zugegriffen werden. Mit
Hilfe von cadaver(1) <http://www.webdav.org/cadaver/> konnen solche
Sperren entfernt werden.
EIGENT"UMER UND DATEIRECHTE
davfs2 regelt die Zugriffskontrolle durch Unix-Dateirechte. Aber das
Anderen des Eigentumers und der Dateirechte ist nur lokal wirksam.
Damit kann der Besitzer eines Dateisystems festlegen, welche anderen
lokalen Benutzer auf sein Dateisystem zugreifen durfen.
Der Server weiB davon nichts. Fur ihn gibt es nur den einen Benutzer
(ausgewiesen durch die vertraulichen Zugangsdaten). Ein anderer
WebDAV-Client, der mit dem gleichen Server verbunden ist, bekommt von
diesen lokalen Anderungen an Eigentumer und Dateirechten nichts mit.
Es gibt eine Ausnahme: Das Execute-Bit fur Dateien wird auf dem Server
als WebDAV-Eigenschaft gespeichert. Mann sollte dies eher als eine
Information uber den Dateityp betrachten, denn als ein Dateirecht. Ob
die Datei lokal ausfuhrbar ist, wird weiterhin durch die Mount-Optionen
und die lokalen Rechte festgelegt.
Wenn das Dateisystem ausgehangt wird, werden die Attribute der Dateien
im Cache gespeichert, ebenso die der ubergeordneten Verzeichnisse. Es
werden aber keine Attribute von Verzeichnissen gespeichert, die keine
Dateien enthalten, die im Cache sind.
DATEIEN
/etc/davfs2/davfs2.conf
Systemweite Konfigurationsdatei.
~/.davfs2/davfs2.conf
Konfigurationsdatei im Home-Verzeichnis des Benutzers. Sie hat
Vorrang vor der systemweiten Konfigurationsdatei. Wenn sie nicht
existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/secrets
Enthalt vertrauliche Zugangsdaten fur den WebDAV-Server und den
Proxy, sowie Passworter zur Entschlusselung von
Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte
fur root haben.
~/.davfs2/secrets
Enthalt vertrauliche Zugangsdaten fur den WebDAV-Server und den
Proxy, sowie Passworter zu Entschlusselung von
Client-Zertifikaten. Die Datei darf nur Schreib- und Leserechte
fur den Besitzer haben. Zugangsdaten und Passworter werden
vorrangig dieser Datei entnommen. Wenn keine gefunden werden,
wird die systemweite Datei durchsucht. Wenn die Zugangsdaten
und Passorter nicht gefunden werden, wird der Benutzer danach
gefragt (falls nicht anders konfiguriert). Wenn die Datei nicht
existiert, legt mount.davfs eine Vorlage an.
/etc/davfs2/certs
Hier konnen vertrauenswurdige Server-Zertifikate gespeichert
werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate
des Systems uberpruft werden konnen. Das ist dann sinnvoll, wenn
der Server ein selbst gemachtes Zertifikat benutzt. Um ein
solches Zertifikat zu benutzen, muss dies in
/etc/davfs2/davfs2.conf oder ~/.davfs2/davfs2.conf konfiguriert
werden. Die Zertifikate mussen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prufen.
~/.davfs2/certs
Hier konnen vertrauenswurdige Server-Zertifikate gespeichert
werden, die nicht auf normale Weise mit Hilfe der CA-Zertifikate
des Systems uberpruft werden konnen. Das ist dann sinnvoll, wenn
der Server ein selbst gemachtes Zertifikat benutzt. Um ein
solches Zertifikat zu benutzen, muss dies in
~/.davfs2/davfs2.conf konfiguriert werden. Die Zertifikate
mussen im PEM-Format vorliegen.
Vergiss nicht, das Zertifikat selbst zu prufen.
/etc/davfs2/certs/private
Hier konnen Client-Zertifikate im PKCS#12-Format gespeichert
werden. Die Benutzung muss in /etc/davfs2/davfs2.conf oder
~/.davfs2/davfs2.conf konfiguriert werden. Das Verzeichnis darf
nur Schreib-, Lese- und Ausfuhrungsrecht fur root haben.
~/.davfs2/certs/private
Hier konnen Client-Zertifikate im PKCS#12-Format gespeichert
werden. Die Benutzung muss in ~/.davfs2/davfs2.conf konfiguriert
werden. Das Verzeichnis darf nur Schreib-, Lese- und
Ausfuhrungsrecht fur den Besitzer haben.
/var/run/mount.davfs
Hier speichert der Hintergrundprozess eine PID-Datei. Das
Verzeichnis muss zur Gruppe davfs2 gehoren; die Gruppe muss
Schreibrecht haben und das Sticky-Bit muss gesetzt sein
(Dateimodus 1775). Der Name der PID-Datei wird vom Einhangepunkt
abgeleitet.
/var/cache/davfs2
Dieses systemweite Cache-Verzeichnis wird benutzt, wenn root das
Dateisystem einhangt. Es muss zur Gruppe davfs2 gehoren und die
Gruppe muss Lese-, Schreib- und Ausfurungsrecht haben. Fur jedes
Dateisystem wird ein Unterverzeichnis angelegt. Der Name des
Unterverzeichnisses wird aus der URL, dem Einhangepunkt und dem
Benutzernamen gebildet.
~/.davfs2/cache
Cache-Verzeichnis im Home-Verzeichnis des Benutzers. Fur jedes
Dateisystem wird ein Unterverzeichnis angelegt.
mount.davfs versucht fehlende Verzeichnisse zu erstellen. Aber es lasst
die Pfoten von /etc/davfs2.
UMGEBUNGSVARIABLEN
https_proxy http_proxy all_proxy
Wenn kein Proxy konfiguriert ist, wird der Wert dieser
Umgebungsvariablen benutzt. Der Proxy kann mit und ohne Schema,
sowie mit und ohne Port angegeben werden.
http_proxy=[http://]foo.bar[:3218]
Wird nur benutzt, wenn der Benutzer root das Dateisystem
einhangt.
no_proxy
Eine durch Kommas getrennte Liste von Domainnamen, auf die
direkt zugegriffen werden soll. * passt auf alle Domainnamen.
Ein Domainname, der mit einem Punkt . beginnt, umfasst auch alle
Subdomains.
Wird nur benutzt, wenn der Benutzer root das Dateisystem
einhangt.
Wird nicht benutzt, wenn der Proxy in /etc/davfs2 festgelegt
wird.
BEISPIELE
Normaler Benutzer (z.B filomena):
Damit ein normaler Benutzer ein Dateisystem einhangen kann, ist ein
Eintrag in fstab notig.
http://webdav.org/dav /media/dav davfs noauto,user 0 0
Falls ein Proxy benutzt werden soll, sollte dies in
/etc/davfs2/davfs2.conf konfiguriert werden.
proxy proxy.mycompany.com:8080
Die vertraulichen Zugangsdaten fur den Server werden in
/home/filomena/.davfs2/secrets gespeichert.
proxy.mycompany.com filomena "my secret"
/media/dav webdav-username password
Jetzt kann Benutzerin filomena das Dateisystem einhangen durch
mount /media/dav
und dieselbe Benutzerin filomena kann es aushangen durch
umount /media/dav
Nur Benutzer root:
Die WebDAV-Resource https://asciigirl.com/webdav wird im Verzeichnis
/mount/site eingehangt. Der Netzwerkverkehr wird verschlusselt. Die
vertraulichen Zugangsdatenen fur http://webdav.org/dav werden
/etc/davfs2/secrets entnommen. Falls sie da nicht gefunden werden, wird
der Benutzer gefragt.
mount -t davfs -o uid=otto,gid=users,mode=775
https://asciigirl.com/webdav /mount/site
Die WebDAV-Resource http://linux.org.ar/repos wird auf /dav eingehangt.
mount.davfs -o uid=otto,gid=users,mode=775
http://linux.org.ar/repos/ /dav
FEHLER
davfs2 unterstutzt keine Links.
Ein davfs2-Dateisystem kann nicht mit mount --move verschoben werden.
AUTOREN
Dieses Handbuch wurde von Luciano Bello <luciano@linux.org.ar> fur die
Version 0.2.3 von davfs2 in Debian geschrieben.
Fur spatere Versionen wurde es von Werner Baumann
<werner.baumann@onlinehome.de> angepasst.
davfs2 wurde von Sung Kim <hunkim@gmail.com> entwickelt.
Version 1.0.0 (und spatere) von davfs2 sind eine vollstandige
Neufassung von Werner Baumann.
"UBERSETZER
Das Handbuch wurde von Werner Baumann <werner.baumann@onlinehome.de>
ubersetzt. 2009-04-27
DAVFS2 HOME
http://savannah.nongnu.org/projects/davfs2
SIEHE AUCH
umount.davfs(8), davfs2.conf(5), mount(8), umount(8), fstab(5)