Montagem CIFS do Linux (Ubuntu) com umask restritivo

Question

Montagem CIFS do Linux (Ubuntu) com umask restritivo

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando montar um compartilhamento NAS usando o CIFS no Ubuntu 14.04. Esta é minha parte pessoal e gostaria de ter certeza de que os arquivos são legíveis somente por mim e não por qualquer outra pessoa conectada. Então, idealmente, gostaria de usar algo como umask=... em meu comando mount para Certifique-se de que os arquivos e diretórios sempre aparecem com seu grupo e outras permissões definidas como 0.

Infelizmente, o parâmetro umask não é suportado por mount.cifs . O comando oferece dois outros argumentos ( file_mode e dir_mode ), mas eles parecem ter efeito apenas nos arquivos recém-criados, pois independentemente dos valores que eu especificar, os arquivos e diretórios no meu compartilhamento montado sempre aparecem no modo 0777.

Existe algum truque para forçar a permissão específica em arquivos e diretórios montados (além de tornar o pai do modo de diretório de montagem 0700 )?

permissions mount cifs linux ubuntu

por Alexander L. Belikoff 19.04.2014 / 04:09

2 respostas

Tags permissions mount cifs linux ubuntu

Como posso classificar as linhas em um arquivo de texto, por determinado caractere após um ponto de interrogação, no Notepad ++? script para excluir arquivos duplicados usando md5

score 1 · Answer 1

Uma possibilidade é montar o compartilhamento cifs em uma pasta pessoal, como o Ubuntu, por exemplo. Defina seus direitos para / media / user e monte-os em / media / user / share.

A outra possibilidade (e melhor) é usar o pam_mount. É um sistema de montagem baseado no usuário, o que significa que as montagens não aparecem no fstab. Cada usuário pode definir suas próprias montagens. Eu realmente gosto desse sistema. Em seguida, no seu arquivo de configuração pessoal (ou global), defina a opção de montagem dir_mode = 0700 para o seu volume. Funciona bem para mim, apenas tentei. Certifique-se de permitir as montagens de usuários e a opção dir_mode no arquivo de configuração global.

Boa sorte!

score 0 · Answer 2

Se você adicionar cifsacl como uma opção ao comando cifs (ele deve ser definido anteriormente no mesmo arquivo, pam_mount.conf.xml), não será necessário especificar dir_mode ou file_mode: a montagem usará 0700 como máscara e honrará as ACLs remotas de arquivos e diretórios.