cifs и права на монтируемые шары
danchelo 11 февраля, 2009 - 12:54
Доброго времени суток!
Монтирую через fstab следующим образом:
//mashina/E$ /home/ftp/pub cifs username=xxx,password=yyy,domain=zzz
При этом на pub выставлены права 575, но при монтирование права меняются на 777!
Подскажите как сделать чтобы права сохранялись и все файлы в шаре получали бы такие же права?
»
- Для комментирования войдите или зарегистрируйтесь
danchelo написал(а):Доброго
Для начала следует разобраться на что вы всеж таки хотите дать права. Права доступа в точку монтирования /home/ftp/pub (до монтирования ессно) никакого интереса не представляет ни для кого , кроме как для админа системы. По хорошему следует вообще отобрать права на все и у всех. Ибо рут и так сможет, а хлам в точке монтирования не нужен(после монтирования его не видно). Для примера:
$ls -lh /mnt/
drwx------ 2 root root 72 Июл 18 2004 cdrom
$mount /mnt/cdrom
$ ls -lh /mnt/
dr-xr-xr-x 15 root root 4.0K Сен 28 2007 cdrom
Права надо отруливать на той машине, где шара отдается, а не на той где используется.
man mount
...
The Предыдущее содержание, владелец и режим доступа становятся Невидимыми , and as long as this file
system remains mounted, the pathname dir refers to the root of the file system on device.
.
Получается я монтирую от пользователя username=xxx,password=yyy,domain=zzz вот его права и выставляются на /home/ftp/pub
а для другого пользователя с другими правами создавать другую точку монтирования?
man mount.cifs На самом деле
man mount.cifs
На самом деле username=xxx определяет пользователя, от имени которого производится подключение к серверу при монтировании шары. Сервер самбы при определении прав доступа для данного соединения будет ориентироваться на права и вхождение в различные группы данного пользователя. Права на подмонтированную шару (на клиенте после монтирования ессно) задаются другими ключами типа uid gid file_mode dir_mode.
Чтото както все сложно. Смысл это имеет только при многопользовательской системе, когда доступ может получить не тот кто смонтировал. Но там проще монтировать шару несколько раз под правами различных юзеров в отделные каталоги.