(SFのクロスポスト、私はそこにあまり喜びを得ることはできません)
CentOS 6.2システムが実行されており、インターネットのさまざまな方法を使用して/ mydomainフォルダの下にWindows共有を自動的にマウントするようにautofsを設定しました。具体的には3つのファイルがあります。
/etc/auto.master
# ...
/mydomain /etc/auto.mydomain --timeout=60
# ...
/etc/auto.mydomain
* -fstype=autofs,-DSERVER=& file:/etc/auto.mydomain.sub
/etc/auto.mydomain.sub
* -fstype=cifs,uid=${UID},gid=${EUID},credentials=${HOME}/.smb/mydomain ://${SERVER}/&
これは機能し、各ユーザーはホームディレクトリの下のファイルに自分の資格情報を割り当てることができます。
ただし、作成されたマウントは、タイムアウトに達するまで、元のユーザーの資格情報を使用している人なら誰でも使用できます。これは理想的ではないので、次のいずれかを試してみました。
- マウントは各ユーザーにローカルですが、同じパスにあるため、ユーザーが
/mydomain/server1自分の資格情報を使用して同時にアクセスできるように autofs を構成します。 - マウントポイントは各ユーザーのホームフォルダの下にあるため、各ユーザーが
~/mydomain/server1自分の資格情報を使用して同時にアクセスできるようにautofsを設定します。 - マウントがユーザーが名前付きフォルダーの下にあるようにautofsを構成し、ユーザーが自分の資格情報を使用して両方にアクセスできるようにします(ただし、指定された$ USERが0700であることを
/mydomain/$USER/server1確認する必要があります)。/mydomain/$USER
これまでは#1を実行する方法はありませんが、#2または#3の場合、キーが機能または機能しないように/ etc / auto.masterのエントリを変更してみました。${HOME}/mydomain(/mydomain/${USER}最初の項目には一致する項目は表示されません。2番目の項目は/var/log/messages変数置換を実行していないようです)。
私は明らかなものを見逃していますか?
(PS:プレーンテキストの資格情報ファイルを必要としない方法を提供できる場合は、ボーナスになります。ユーザー名/ドメイン/パスワードへの直接的なプロンプトでもKerberos魔法でもかまいません。)
(PPS:簡単に見ました。SMBネットワークファイルシステムただし、構成/作成できません。fuse >= 2.6v2.8.3がありますが、v2.8.3が必要で、fusermount --versionリリースバージョンが見つかりませんyum install.)
(PPPS:提供されている内容も簡単に見てみましたが/etc/auto.smb、同じ共有問題で苦労しているようですね?)
ベストアンサー1
私はそれでたくさんのことをし、autofsさまざまな種類のリソースをインストールしました。あなたは見ることができますマニュアルページドキュメントで言及したときにautofsデーモンが実行中のユーザーを参照していることを明確にすることができれば、実際にはいくつかの質問に対する答えになります。デフォルトでは、取得する変数は次のとおりです。$USERautofs
Variable Substitution
The following special variables will be substituted in the key and location fields of an automounter map if prefixed with $ as customary from shell scripts (Curly braces can be used to separate the field name):
ARCH Architecture (uname -m)
CPU Processor Type
HOST Hostname (uname -n)
OSNAME Operating System (uname -s)
OSREL Release of OS (uname -r)
OSVERS Version of OS (uname -v)
autofs provides additional variables that are set based on the user requesting the mount:
USER The user login name
UID The user login ID
GROUP The user group name
GID The user group ID
HOME The user home directory
HOST Hostname (uname -n)
Additional entries can be defined with the -Dvariable=Value map-option to automount(8).
を使用したい場合がありますが、-DUSER=$USERこれはマッピングファイル内でデーモンを起動するユーザーにのみ$USER設定されます。このデーモンは一般的に。autofsautofsrootchrootedautofs
注#1:ファイルはautofsa と a で構成されます。これらの変数は項目の一部内でのみ許可されます。keyvaluevalue
ノート2:-D=...スイッチが組み込み変数をオーバーライドしない場合は、インストール$USERにアクセスする人の&値が含まれます$UID。$USER$UID
CIFS共有へのアクセス制限
インストールへのアクセスを制限する方法に関する質問については、CIFS方法が見つかりませんでしたautofs。
共有をマウントするために使用される資格情報は、共有をCIFSマウントするプロセス全体で使用されます。実際にautofsこれを実行するデーモンautomount(たとえばroot)は、ユーザーの資格情報と「同じ」ですCIFS。
これは一般的な動作とは見なされませautofsんがmount.cifs。autofsmount.cifs
結論
私の考えでは、autofsを使った設定は幸運ではないようです。各ユーザーが自分の資格情報を使用して共有にアクセスfuseできるようにするには、これが必要だと思います。CIFS