root
名前付きグループが所有するSamba共有をマウントしようとしています。そのグループのユーザーはそのグループsmbshare
にアクセスしてファイルを読み書きできます。
私はこれを私の中に入れてみました/etc/fstab
。
//fs/myshare /media/share cifs credentials=/root/.cifs,rw,user,iocharset=utf8,sec=ntlmssp,gid=smbshare,dir_mode=0770,file_mode=0660,vers=3.0 0 0
私のユーザー(グループに属するsmbshare
)が以下を取得することを除いて、期待どおりにインストールされます。Permission denied
user1@myhost:/media$ id user1
uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo),1002(smbshare)
user1@myhost:/media$ ll
total 8
drwxr-xr-x 3 root root 4096 Jan 25 15:23 ./
drwxr-xr-x 19 root root 4096 Jan 18 10:11 ../
drwxrwxr-x 2 root smbshare 0 Jan 25 16:39 share/
user1@myhost:/media$ ls share/
ls: cannot open directory 'share/': Permission denied
より許容できるものに変更すると、dir_mode=0770,file_mode=0660
ユーザーはフォルダにアクセスできます...グループに属していなくてもsmbshare
/etc/samba/smb.conf
それほど価値のある部分は次のとおりです。サーバーの一部fs
[myshare]
comment = my share
path = /share/myshare
read only = no
browsable = yes
create mask = 0664
directory mask = 0775
編集する:
smbshare
新しいグループをインストールしないとgid=user1
機能します
/etc/fstab
:
//fs/myshare /media/share cifs credentials=/root/.cifs,rw,user,iocharset=utf8,sec=ntlmssp,gid=user1,dir_mode=0770,file_mode=0660,vers=3.0 0 0
ベストアンサー1
これを達成する正しい方法は、Kerberosベースの認証を使用し、multiuser
オプションを指定してフラグを渡すことですmount
。その後、サーバーはクライアントユーザーを確認し、個人として認証します。 (これと一緒に使用することはできません。実際には、またはsec=ntlmssp
使用できるはずです。)sec=krb5
sec=krb5i
ただし、この構成では問題をある程度解決できます。特におおよそのアクセスレビューのみを行ったため、広範囲にテストしませんでした。
smb.conf
[global] unix extensions = no [multiuser_test] comment = Temporary multiuser access path = /samba/tmp guest ok = no read only = no
顧客。ユーザーが
smbshare
グループにいることを確認してください。mkdir -p /mnt/net mount -t cifs -o credentials=/root/.smb_credentials,rw,gid=smbshare,dir_mode=0775,file_mode=0664 //server/multiuser_test/try /mnt/net
この場合(解決策であることを覚えておいてください)、クライアントユーザーはサーバーがインストールを認証する単一のユーザーと見なされます。ローカルクライアント権限は、共有へのアクセスを制御します。