私はGentooを使用しており、mount.cifs
少なくとも私のコンピュータにはsuidルートがデフォルトでインストールされていません。具体的には、user
CIFS共有でマウントオプションが利用できないことを意味します。私はmount.nfs
suid設定があることを発見しました。 CIFS / sambaに対してこれは行われますか?特別な理由はありますか?それとも、Gentooはとても慎重ですか?
重要な場合はnet-fs/samba
代わりに使用していますnet-fs/mount-cifs
。
追加情報:そうだ歴史的には非常に安全ではありませんでした。しかし、Sambaチーム自体は2010年にsuidルートアクセスを喜んで再び許可しましたが、これはまだ問題ですか?私はそれにsuidを追加しようとしましたが、うまくいきましたが、mount.cifs
誰かが知っている場合は、これに関する詳細情報を取得したいと思います。
ベストアンサー1
Gentooのwikiを見ると、セキュリティについて心配しているようです:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
これを手動で実行する方法を示しますが、セキュリティリスクについても警告します。
そのセクションの上のページの最初の行で、次のものも見つかりました。
注:net-fs / sambaの現在の安定版にはすべての機能が含まれているため、以前のマウントヘルパーnet-fs / mount-cifsは必要ありません。
したがって、2つのオプションがあるようですが、「クライアント」のUSEフラグを持つsambaを使用することをお勧めします。したがって、すべてをインストールする必要はありません。 (Gentooを長時間使用していません)