mount.cifs não respeita permissões de arquivos no Ubuntu 12.04.2 LTS

1

Estou tentando montar uma unidade cifs no padrão LTS do Ubuntu 12.04.2 usando a seguinte linha em / etc / fstab:

//server-name/share-name  /mnt/archive  cifs  uid=1002,file_mode=0440,credentials=/etc/.smbcredentials,iocharset=utf8,sec=ntlmi  0  0

Essa montagem será usada para armazenar backups, então eu gostaria de montá-lo com permissões para criar arquivos, mas não para excluí-los. Tudo parece estar funcionando como deveria, exceto que eu posso entrar e excluir com nada além de um aviso.

myuser@localhost:/mnt/archive$ ls -l
-r--r----- 0 myuser root     51 Sep 19 17:56 deleteThis.txt
-r--r----- 0 myuser root     51 Sep 19 17:31 deleteThis.txt.bak

myuser@localhost:/mnt/archive$ rm deleteThis.txt.bak
rm: remove write-protected regular file 'deleteThis.txt.bak'? y

myuser@localhost:/mnt/archive$ ls -l
-r--r----- 0 myuser root     51 Sep 19 17:56 deleteThis.txt

Por que meus privilégios de arquivo não são respeitados? Isso é uma coisa do Ubuntu?

Existe uma maneira de montar o compartilhamento de rede por meio de cifs sem expor os arquivos à exclusão?

    
por drkstr1 20.09.2013 / 00:17

1 resposta

0

O Linux não gerencia a permissão para excluir arquivos separadamente da permissão para criar arquivos. Em ambos os casos, o que importa é se você tem permissão de gravação no diretório. Como você deixou o modo padrão para diretórios, o myuser pode gravar em /mnt/archive e, portanto, pode excluir arquivos e também criá-los.

rm solicita confirmação quando você tenta excluir um arquivo somente leitura, mas isso não significa que você não tenha permissão para excluí-lo: significa que você faz ter a permissão para excluí-lo, mas rm acha que pode ser uma má ideia fazê-lo.

Você pode impedir que os usuários excluam arquivos que não possuem definindo o “bit pegajoso” no diretório ( chmod +t ), como é feito para /tmp . Use a opção de montagem dir_mode=1755 .

Você não pode impedir que os usuários excluam seus próprios arquivos, exceto por não lhes dar permissão para criar arquivos nesse diretório.

É estranho permitir que os usuários criem arquivos que eles não podem excluir. Se você realmente quiser isso, precisará de algo mais flexível do que as permissões de arquivos clássicos do Unix ou ACLs do Solaris / Linux (acho que você pode fazer isso com as ACLs do OSX).

    
por 20.09.2013 / 00:47