लिनक्स (उबंटू) CIFS प्रतिबंधित ऑमस्क के साथ है


1

मैं Ubuntu 14.04 में CIFS का उपयोग करके NAS शेयर माउंट करने का प्रयास कर रहा हूं। यह मेरा व्यक्तिगत हिस्सा है और मैं यह सुनिश्चित करना चाहूंगा कि फाइलें केवल मेरे द्वारा ही पठनीय हैं और किसी अन्य द्वारा लॉग इन नहीं की गई हैं। इसलिए आदर्श रूप से, मैं यह सुनिश्चित करने के लिए umask=...अपने mountआदेश में कुछ का उपयोग करना चाहूंगा कि फाइलें और निर्देशिका। हमेशा अपने समूह और अन्य अनुमतियों के साथ दिखाएं, जो 0 पर सेट हैं।

दुर्भाग्य से, umaskपैरामीटर द्वारा समर्थित नहीं है mount.cifs। आदेश दो अन्य तर्क ( file_modeऔर dir_mode) प्रदान करता है, लेकिन वे केवल नई बनाई गई फ़ाइलों पर प्रभाव डालते हैं, क्योंकि मैं जो भी मूल्य निर्दिष्ट करता हूं, मेरे माउंटेड शेयर पर फाइलें और निर्देशिका हमेशा मोड 0777 के साथ दिखाई देती हैं।

क्या माउंटेड फ़ाइलों और निर्देशिकाओं (माउंट डायरेक्टरी मोड के जनक बनाने में कमी) पर विशिष्ट अनुमति देने के लिए कोई चाल है 0700?

जवाबों:


1

एक संभावना एक व्यक्तिगत फ़ोल्डर में cifs शेयर को माउंट करने के लिए है क्योंकि ubuntu उदाहरण के लिए करता है। / मीडिया / उपयोगकर्ता के लिए अपने अधिकार निर्धारित करें और फिर इसे / मीडिया / उपयोगकर्ता / शेयर पर माउंट करें।

अन्य (और अच्छे) संभावना pam_mount का उपयोग करने के लिए है। यह एक उपयोगकर्ता-आधारित माउंट सिस्टम है जिसका अर्थ है कि माउंट fstab में दिखाई नहीं देते हैं। हर उपयोगकर्ता अपने स्वयं के आरोह सेट कर सकता है। मैं वास्तव में इस प्रणाली को पसंद करता हूं। फिर, अपनी व्यक्तिगत (या वैश्विक) कॉन्फ़िगरेशन फ़ाइल में, अपने वॉल्यूम के लिए माउंट विकल्प dir_mode = 0700 सेट करें। यह मेरे लिए ठीक काम करता है, बस कोशिश की। वैश्विक कॉन्फ़िगरेशन फ़ाइल में उपयोगकर्ता-माउंट और dir_mode विकल्प की अनुमति देना सुनिश्चित करें।

सौभाग्य!


बस आपके लिए चीजों को आसान बनाने के लिए: यदि आप दूसरे विकल्प का उपयोग करते हैं (जो मैं सराहना करता हूं) यहां मेरी ~ / .pam_mount.conf.xml में एक नमूना मात्रा प्रविष्टि है: <वॉल्यूम fstype = "cifs" सर्वर = 192.168.0.110 "पथ =" मल्टीमीडिया "माउंटपॉइंट =" ~ / मीडिया / मल्टीमीडिया "विकल्प =" nosuid, नोडव, dir_mode = 0700, क्रेडि = / होम /% (USER) /। mynas.cred "/
ju.kreber

0

यदि आप cifs कमांड में cifsacl को एक विकल्प के रूप में जोड़ते हैं (इसे उसी फ़ाइल में पहले से परिभाषित किया जाना चाहिए, pam_mount.conf.xml) आपको dir_mode या file_mode निर्दिष्ट करने की आवश्यकता नहीं है: माउंट मास्क के रूप में 0700 का उपयोग करेगा और दूरस्थ ACLs को सम्मानित करेगा। फ़ाइलों और निर्देशिकाओं की।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.