सांबा गैर-रूट उपयोगकर्ता के रूप में पासवर्ड प्रॉम्प्ट के साथ माउंट

17

मैं एक पासवर्ड-सुरक्षित SMB शेयर (विंडोज मशीन द्वारा सेवा) माउंट करना चाहता हूं। शेयर एक उपयोगकर्ता नाम और पासवर्ड द्वारा सुरक्षित है, और मैं एक फ़ाइल में पासवर्ड नहीं लिख सकता हूं, मैं पासवर्ड को समय के लिए संकेत देना चाहता हूं।

मुझे एक समाधान की आवश्यकता है जो तब भी काम करता है जब ग्राहक मशीन पर उपयोगकर्ता के पास कोई प्रशासनिक विशेषाधिकार नहीं है, इसलिए शेयर को माउंट करने के लिए जो भी विधि का उपयोग किया जाता है, उसे रूट अनुमति प्राप्त करने की अनुमति नहीं देनी चाहिए। प्रारंभिक स्थापना रूट के रूप में की जा सकती है। उपयोगकर्ता को मनमाने ढंग से सर्वर नाम निर्दिष्ट करने में सक्षम होना चाहिए। मेरी तत्काल आवश्यकता उबंटू 12.04 के साथ है, लेकिन व्यापक रूप से लागू एक समाधान बेहतर है।

क्लाइंट हेडलेस है, इसलिए मैं कमांड-लाइन टूल की तलाश कर रहा हूं।

मैंने क्या कोशिश की:

  • mount.cifs: जबकि इसे सेतु जड़ बनाया जा सकता है, लेकिन इसके लेखक इसे सुरक्षित नहीं मानते हैं । इसके तहत चलाने sudoमें भी यही समस्या है।
  • smbnetfs, fusesmb: मैं पासवर्ड के लिए मुझे संकेत करने के लिए उनमें से या तो समझाने नहीं कर सका।
  • नॉटिलस और gvfs: के gvfs-mount smb://servername/sharenameसाथ विफल रहता है Error mounting location: volume doesn't implement mount

पासवर्ड प्रॉम्प्ट के साथ, मैं कमांड लाइन से सांबा शेयर को गैर-रूट उपयोगकर्ता के रूप में कैसे माउंट कर सकता हूं?

command-line  samba  not-root-user 
गिल्स 'SO- बुराई होना बंद करो'
स्रोत
1
लगता है कि प्रमुख देवों में से एक ने सेतु संबंधी समस्याओं पर अपना रुख ढीला कर दिया है। उद्धरण: "इस कोड को काफी हद तक फिर से काम में लिया गया है और यह पहले की तुलना में कहीं अधिक सुरक्षित होना चाहिए। यह अब अलग होने का विशेषाधिकार देता है, जैसे कि माउंट प्रक्रिया के थोक को एक अप्रभावित उपयोगकर्ता के रूप में प्रदर्शित किया जाता है, और अगर सही लिंक के खिलाफ लिंक किया जाता है, तो क्षमताओं के साथ। कम से कम, इस बिंदु पर, मैं कहूंगा कि यह पर्याप्त सुरक्षित है कि अब हमें इसे सेटिउड रूट स्थापित करने से प्रतिबंधित करने की आवश्यकता नहीं है। " source: lists.samba.org/archive/samba/2010-April/154935.html यह पता लगाना चाहिए कि मुझे क्या करना चाहिए।
टिम

जवाबों:

20

"त्रुटि बढ़ते स्थान: वॉल्यूम माउंट को लागू नहीं करता है" स्पष्ट रूप से "मुझे डी-बस की आवश्यकता है, लेकिन यह उपलब्ध नहीं है" में अनुवाद करता है। ( इस जानकारी के लिए वेंटुरैक्स के गुरु सहयोगी के लिए धन्यवाद ।) एक एसएसएच सत्र के भीतर, मैं gvfs-mountबशर्ते कि dbus-daemonपहले लॉन्च किया गया हो और पर्यावरण चर DBUS_SESSION_BUS_ADDRESSसेट किया गया हो।

export $(dbus-launch)
gvfs-mount smb://workgroupname\;username@hostname/sharename
# Type password
ls ~/.gvfs/'sharename on hostname'

gvfs-mountऔर अन्य GVFS उपयोगिताओं को सभी समान D- बस सत्र से बात करनी चाहिए। इसलिए, यदि आप कई SSH सत्रों का उपयोग करते हैं या अन्यथा लॉगिन सत्रों में mounts का उपयोग करते हैं, तो आपको निम्न करना होगा:

  • पहली बार डी-बस शुरू करें, इसकी आवश्यकता है, नवीनतम पर;
  • ध्यान रखें कि सत्र के साथ डी-बस को समाप्त न होने दें, जब तक कि माउंटेड जीवीएफएस फाइल सिस्टम न हों;
  • यदि कोई है तो लॉगिन समय पर मौजूदा डी-बस सत्र का पुन: उपयोग करें।

उस के लिए लॉगिन सत्रों में पुन: D- बस सत्र देखें ।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
1
यह gio mountहाल के ubuntu संस्करणों में भी लागू होता है ।
13
1

SMBNetFS डिफ़ॉल्ट रूप से Gnome-keyring का उपयोग करता है। नौटिलस में सांबा के शेयरों को ब्राउज़ करते समय ग्नोम-कीरिंग में दर्ज किए गए और सहेजे गए किसी भी पासवर्ड को स्वचालित रूप से उपयोग किया जाना चाहिए। इसलिए यदि Gnome-keyring में पासवर्ड स्टोर करना ठीक है, तो SMBNetFS अधिक सुविधाजनक है। यह स्वचालित रूप से पूरे नेटवर्क पड़ोस को मापता है। यह जानकारी नमूना SMBNetFS कॉन्फिग फ़ाइल से है, लेकिन मैंने इसका परीक्षण नहीं किया है क्योंकि मैं Gnome का उपयोग नहीं करता हूं।

एक्स 11 के बिना सूक्ति कीरिंग के उपयोग के बारे में, एक्स के बिना सूक्ति-कीरिंग-डेमन का उपयोग देखें ।

समीर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.