Por que o mount.cifs não está instalado por padrão?

Navegue suas respostas
6

Estou usando o Gentoo, e na minha máquina, pelo menos, mount.cifs não está instalado raiz suid por padrão. Em particular, isso significa que não posso usar a opção user mount com compartilhamentos CIFS. Percebi que mount.nfs tem suid set. Existe alguma razão em particular que isso é feito para o CIFS / samba, ou é apenas o Gentoo sendo excessivamente cauteloso?

Se for importante, estou usando net-fs/samba e não net-fs/mount-cifs .

Mais informações: Parece que historicamente era muito inseguro , no entanto, já em 2010, a própria equipe Samba estava feliz em realstream suid root access, então isso ainda é um problema? Eu tentei adicionar suid a mount.cifs e funciona, mas quero obter mais informações sobre isso se alguém souber.

    
por Matthew Scharley 16.06.2012 / 05:59

2 respostas

2

Enquanto procura pelo wiki do Gentoo, eles parecem estar preocupados com sua segurança:

link

Eles mostram como fazer isso manualmente, mas também avisam sobre os riscos de segurança.

Acima dessa seção, nas primeiras linhas da página, eles também observam o seguinte:

Note: net-fs/mount-cifs, the old mount helper, is no longer needed, as the current stable version of net-fs/samba includes all of its functionality.

Então, você parece ter ambas as opções, mas elas recomendam o uso do samba, ele tem um 'cliente' de USE, então você não precisa instalar tudo. (Tem sido muito tempo sem usar o Gentoo)

Espero que isso ajude.

    
por 07.08.2012 / 03:20
2

Eu não sei as razões para o Gentoo, mas no Debian mount.cifs tem o bit suid definido e é suportado pelo upstream hoje em dia. Para entender o motivo e você deve criar um relatório de bug no rastreador de bugs do Gentoo - eu conteria um link para o commit que habilitou o suporte suid novamente.

    
por 06.08.2012 / 07:47

Tags

Como ativar a conclusão de tabulação de curingas no bash? Altere $ TERMINFO no script bashrc