1

Я пытаюсь смонтировать общий ресурс NAS с помощью CIFS в Ubuntu 14.04. Это моя личная акция, и я хотел бы убедиться, что файлы доступны для чтения только мне, а не кому-либо еще, вошедшему в систему. Поэтому в идеале я хотел бы использовать что-то вроде umask=... в моей команде mount чтобы убедиться, что файлы и каталоги всегда отображаются с их группой и другими разрешениями, установленными на 0.

К сожалению, параметр umask не поддерживается mount.cifs . Команда предлагает два других аргумента (file_mode и dir_mode), но они, похоже, влияют только на вновь созданные файлы, поскольку независимо от того, какие значения я указываю, файлы и каталоги на моем смонтированном общем ресурсе всегда отображаются в режиме 0777.

Есть ли какая-нибудь хитрость для принудительного разрешения определенных прав на смонтированные файлы и каталоги (если не считать родительский объект режима монтирования каталога 0700)?

2 ответа2

1

Одна возможность - смонтировать общий ресурс cifs в личную папку, как, например, в Ubuntu. Установите свои права для /media /user и затем смонтируйте его на /media /user /share.

Другая (и более приятная) возможность - использовать pam_mount. Это пользовательская система монтирования, которая означает, что монтирования не отображаются в fstab. Каждый пользователь может установить свои собственные крепления. Мне очень нравится эта система. Затем в вашем личном (или глобальном) файле конфигурации установите опцию монтирования dir_mode = 0700 для вашего тома. У меня работает нормально, только что попробовал. Обязательно разрешите монтирование пользователей и опцию dir_mode в файле глобальной конфигурации.

Удачи!

0

Если вы добавляете cifsacl в качестве опции в команду cifs (она должна быть определена ранее в том же файле, pam_mount.conf.xml), вам не нужно указывать dir_mode или file_mode: монтирование будет использовать 0700 в качестве маски и будет учитывать удаленные ACL файлов и каталогов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .