Как включить контроль доступа для точки монтирования CIFS, доступной для нескольких пользователей?

У меня есть сервер Samba с несколькими пользователями.

По умолчанию смонтированные общие ресурсы cifs используют только учетные данные, указанные при монтировании. Каждый, кто может получить доступ к точке монтирования, получает доступ к файлам как пользователь, чьи учетные данные были использованы.

Я ищу способ настроить мои клиенты на автоматическое использование собственных учетных данных, когда пользователь получает доступ к точке монтирования.

Имена пользователей и пароли совпадают с теми, которые используются для доступа к серверу samba.

One Solution collect form web for “Как включить контроль доступа для точки монтирования CIFS, доступной для нескольких пользователей?”

С возможностью multiuser монтирования пользователи используют свои собственные учетные данные для доступа к точке монтирования. Однако для этого по-прежнему требуется, чтобы монтирование было доступно, когда пользователь обращается к общему ресурсу, а для монтирования общего ресурса клиенту необходимы действительные учетные данные (если сервер не разрешает анонимный (гостевой) доступ).

pam_cifscreds может использоваться для кеширования пароля для входа в систему, который используется для доступа к общему ресурсу cifs. В качестве альтернативы пользователи могут использовать cifscreds для предоставления пароля. В обоих случаях pam_keyinit.so следует использовать в конфигурации сеанса pam_keyinit.so чтобы гарантировать, что ключ сеанса установлен во время входа в систему.

В системах на основе Debian добавление следующей конфигурации должно работать:

/etc/pam.d/common-session (замените {SAMBA_SERVER} на IP-адрес или имя хоста):

 session required pam_keyinit.so session optional pam_cifscreds.so host={SAMBA_SERVER} 

/etc/pam.d/common-auth :

 auth optional pam_cifscreds.so 
  • / dev / tty * последовательные устройства находятся в группе «root» на секунду, прежде чем они переключаются на группу «dialout». Как заставить их начать в «дозвоне»?
  • Разрешить доступ для записи обычному пользователю на общем ресурсе CIFS
  • почему setfacl не дает исполняемого разрешения?
  • UDEV Run Script не может прочитать устройство без рута
  • Отказано в доступе при попытке найти файл
  • Dpkg не может очистить AMD-графический пакет; файловая система только для чтения (Mint)
  • Настройка списка контроля доступа не имеет никакого эффекта
  • разрешение scp отклонено, когда пользователь выполняет команду scp для принадлежащих ему файлов в своем домашнем каталоге
  • Interesting Posts

    Виртуальный файл, сделанный из меньших (для решения с малым решением)

    Можно ли преобразовать существующий LVM VG в полосу (RAID0 eq)?

    Можно ли исключить каталог из команды find?

    Как публичные и частные ключи используются в ssh?

    имя хоста для компьютеров в локальной сети

    Сравните два файла конфигурации ядра с точки зрения меню?

    Проблема с входом в систему после изменения языка, возможно, связана с PAM

    Разрешение отклонено для доступа пользователя к монтированию

    Могу ли я удалить домашний раздел и создать новый (более крупный) раздел с теми же файлами без проблем?

    Доступ к журналу systemd автономного экземпляра systemd

    Какие версии ядра Linux имеют исправление для эксплойта L1TF (Foreshadow)?

    Какой инструмент можно использовать для просмотра объектного файла?

    Какова стандартная скорость автоповтора клавиатуры?

    Подождите, пока процесс не вернется из сна

    Текущая дисковая нагрузка

    Linux и Unix - лучшая ОС в мире.