Montando um compartilhamento CIFS respeitando o modo, mas ignorando o UID / GID

1

Resumo

Existe uma maneira de forçar as opções file_mode= e dir_mode= a entrarem em vigor mesmo quando as extensões UNIX estão ativadas, sem desativar completamente a verificação de permissão local como a opção noperm ?

Detalhes

Estou montando um compartilhamento CIFS de um host remoto executando o Samba. Extensões do UNIX estão ativadas, para que eu possa ver o proprietário e as permissões (modo) na máquina local.

Como os UIDs no servidor não correspondem à minha máquina local, estou usando as opções uid= , gid= , forceuid e forcegid para que todos os arquivos apareçam localmente como o usuário correto. Isso funciona bem.

No entanto, as permissões do lado do servidor permitem acesso total (0777), portanto, qualquer pessoa na máquina local pode ver o compartilhamento. Eu quero alterar as permissões para que apenas o usuário uid= especificado nas opções de montagem possa acessar o compartilhamento.

Eu posso especificar esses valores nas opções file_mode= e dir_mode= , no entanto, elas são ignoradas quando as extensões UNIX estão ativadas.

Eu só consigo ver duas opções:

  1. Desative as Extensões do UNIX, o que fará com que as permissões funcionem. No entanto, os links simbólicos não podem ser criados no compartilhamento (e a opção sfu não ajuda), portanto, isso não é prático.
  2. Monte o compartilhamento com a opção noperm , que ignora o conjunto de permissões (portanto, não há problemas em configurar acidentalmente os perms incorretos), mas desabilita a verificação de todas as permissões para que o compartilhamento ainda seja acessível por qualquer pessoa na máquina local.
  3. Monte o compartilhamento em outra pasta e aplique as permissões a essa pasta pai. Isso é um pouco desonesto, então eu prefiro corrigir o problema na montagem CIFS se eu puder!

Portanto, há uma maneira de forçar as opções file_mode= e dir_mode= a entrarem em vigor mesmo quando as Extensões UNIX estão ativadas, enquanto as permissões resultantes são aplicadas localmente?

    
por Malvineous 28.12.2016 / 02:43

0 respostas

Tags