Вопросы Теги

Как мне проверить разрешения на монтирование удаленных файловых систем?

Я монтирую тестовый сервер в общую файловую систему на работе. Это монтирование cifs, поэтому я смотрю на эту справочную страницу: https: // linux.die.net/man/8/mount.cifs

Я хочу попробовать монтировать по принципу «как можно меньше знать», чтобы не дать людям возиться с общей файловой системой с тестового сервера. Итак, в документации Я вижу:

uid = arg устанавливает uid, который будет владеть всеми файлами или каталогами в смонтированной файловой системе, когда сервер не предоставляет информацию о владельце. Он может быть указан как имя пользователя или числовой uid. Если не указан, по умолчанию используется uid 0. Помощник mount.cifs должен иметь версию 1.10 или выше, чтобы поддерживать указание uid в нечисловой форме. См. Раздел «ВЛАДЕНИЕ И РАЗРЕШЕНИЯ НА ФАЙЛЫ И КАТАЛОГ» ниже для получения дополнительной информации.

Звучит хорошо. Но вот мой вопрос:

  • Как мне проверить, предоставляет ли сервер информацию о владельце, и если да, то как мне узнать, что это на самом деле?

Дополнительный вопрос:

  • Какой смысл предлагать разрешения, когда можно просто замените их на file_mode = 0777, dir_mode = 0777 ?
2
задан 6 August 2021 в 23:07
1 ответ

Вы смотрите на CIFS, а не на NFS. Я никогда не сталкивался с методом извлечения информации о владении из общего ресурса Windows cifs с помощью инструментов Linux (если кто-нибудь знает, как это сделать, докажите, что я не прав!).Вот как это работает:

  • На сервере предоставленные вами учетные данные определяют ваш доступ. Вы не можете «отменить» доступ только для чтения с помощью file_mode=0777, в таком случае вы получите отказ в доступе при попытке записи файла.
  • Поскольку общий ресурс CIFS по умолчанию не экспортирует никакой информации о владельце, uid, gid, umask, file_mode, Параметры ]dir_mode позволяют установить безопасность файлов Linux поверх смонтированного общего ресурса. Таким образом, вы можете сказать, что только определенный локальный пользователь/группа linux может читать/записывать в ваш смонтированный общий ресурс. Если вы не указываете эти параметры во время монтирования, используются значения по умолчанию (скорее всего uid=0, gid=0, umask=0 для всех каталогов и файлов внутри этого общего ресурса)
  • Глядя на официальный В документации можно прочитать, что существуют «расширения unix для CIFS», которые позволяют экспортировать информацию о владении uid/gid. Но я не знаю, есть ли способ определить, поддерживает ли сервер эти расширения.
0
ответ дан 9 August 2021 в 12:30

Теги

Похожие вопросы