Как проверить права на монтирование удаленной файловой системы?

David Owens

06.12.2022, 23:07

Я монтирую тестовый сервер в общую файловую систему на работе. Это крепление cifs, поэтому я смотрю на эту справочную страницу: https://linux.die.net/man/8/mount.cifs

Я хочу попытаться смонтировать так, чтобы «знать как можно меньше», чтобы люди не обманывали общую файловую систему с тестового сервера. Итак, в документах я вижу:

uid=аргумент устанавливает uid, который будет владеть всеми файлами или каталогами в смонтированной файловой системе, если сервер не предоставляет информацию о владении. Он может быть указан либо как имя пользователя, либо как числовой идентификатор пользователя. Если не указано, по умолчанию используется uid 0. Помощник mount.cifs должен иметь версию 1.10 или выше, чтобы поддерживать указание uid в нечисловой форме. Дополнительную информацию см. в разделе ВЛАДЕНИЕ ФАЙЛАМИ И КАТАЛОГАМИ И РАЗРЕШЕНИЯМИ ниже.

Звучит отлично. Но вот мой вопрос:

Как проверить, предоставляет ли сервер информацию о владельце, и если да, то как узнать, что это на самом деле?

Бонусный вопрос:

Какой смысл предлагать разрешения, когда вы можете просто переопределить их file_mode = 0777, dir_mode = 0777?

350

1 + 0

линукс

файловые системы

устанавливать

сетевой ресурс

linux-сеть

Рейтинг:0

Server

Martin

09.12.2022, 12:30

Вы смотрите на CIFS, а не на NFS.Я никогда не сталкивался с методом извлечения информации о владельце из общего ресурса Windows cifs с помощью инструментов Linux (если кто-нибудь знает, как это сделать, докажите, что я ошибаюсь!). Вот как это работает:

На сервере предоставленные вами учетные данные определяют ваш доступ. Вы не можете «отменить» доступ только для чтения с помощью file_mode=0777, в таком случае вы получите отказ в доступе при попытке записи файла.
Поскольку общий ресурс CIFS по умолчанию не экспортирует никакой информации о владельце, жидкость, Гид, умаск, file_mode, dir_mode options предоставляют способ установить безопасность файлов Linux поверх смонтированного общего ресурса. Таким образом, вы можете сказать, что только определенный локальный пользователь/группа linux может читать/записывать в ваш смонтированный общий ресурс. Если вы не указываете эти параметры во время монтирования, используются значения по умолчанию (скорее всего uid=0, gid=0, umask=0 для всех каталогов и файлов внутри этого общего ресурса)
Глядя на официальную документация, можно прочитать, что существуют «расширения unix для CIFS», которые позволяют экспортировать информацию о владении uid/gid. Но я не знаю, есть ли способ определить, поддерживает ли сервер эти расширения.

0 + 0

Admin

Этот вопрос на других языках:

EN: How do I check a remote file systems mount permissions?

TH: ฉันจะตรวจสอบสิทธิ์การเมานต์ระบบไฟล์ระยะไกลได้อย่างไร

RO: Cum verific permisiunile de montare a unui sistem de fișiere la distanță?

RU: Как проверить права на монтирование удаленной файловой системы?

VI: Làm cách nào để kiểm tra quyền gắn hệ thống tệp từ xa?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.