Concedendo a todos os usuários acesso a compartilhamentos CIFS montados

7

Estou tentando configurar um servidor Debian que executará vários serviços baseados em rede. Esses serviços precisam de acesso a uma unidade de rede externa para armazenar seus dados. Por motivos de segurança, configurei cada serviço para ser executado sob seu próprio usuário. Para permitir que todos eles acessem o compartilhamento de rede, criei um novo grupo, driveaccess , com gip 1003

Eu configurei o compartilhamento de rede adicionando o seguinte para / ets / fstab

//192.168.42.2/Data/ /media/Data cifs guest,rw,mand,gid=1003,forcegid,user=duckies%swordfish 0 0

Após a montagem da unidade, as contas de serviço veem as premissas como

-rwxr-xr-x 1 root driveaccess   1544704 Jun  1  2013 AppData1.dat

E os processos podem ler os dados sem problemas, mas qualquer tentativa de gravar no disco falha

touch: cannot touch 'test.txt': Permission denied

O que preciso adicionar ao fstab para permitir que tudo no grupo driveaccess seja gravado no compartilhamento?

    
por CyberJacob 25.12.2013 / 17:50

1 resposta

13

Você provavelmente deseja adicionar permissões explícitas ao sistema de arquivos montado no fstab entry:

<your other options>,file_mode=0770,dir_mode=0770

Isto estará no lado seguro, permitindo que todos os membros do grupo leiam, escrevam e executem todos os arquivos e proibindo o acesso a qualquer outro outro usuário do sistema. Se você ainda quiser acesso de leitura para os outros , terá que substituir o 0 por um valor apropriado. por exemplo.

<your other options>,file_mode=0775,dir_mode=0775

para ler e executar direitos.

    
por 26.12.2013 / 01:40