Как включить контроль доступа для точки монтирования CIFS, доступной для нескольких пользователей?

У меня есть сервер Samba с несколькими пользователями.

По умолчанию смонтированные общие ресурсы cifs используют только учетные данные, указанные при монтировании. Каждый, кто может получить доступ к точке монтирования, получает доступ к файлам как пользователь, чьи учетные данные были использованы.

Я ищу способ настроить мои клиенты на автоматическое использование собственных учетных данных, когда пользователь получает доступ к точке монтирования.

Имена пользователей и пароли совпадают с теми, которые используются для доступа к серверу samba.

One Solution collect form web for “Как включить контроль доступа для точки монтирования CIFS, доступной для нескольких пользователей?”

С возможностью multiuser монтирования пользователи используют свои собственные учетные данные для доступа к точке монтирования. Однако для этого по-прежнему требуется, чтобы монтирование было доступно, когда пользователь обращается к общему ресурсу, а для монтирования общего ресурса клиенту необходимы действительные учетные данные (если сервер не разрешает анонимный (гостевой) доступ).

pam_cifscreds может использоваться для кеширования пароля для входа в систему, который используется для доступа к общему ресурсу cifs. В качестве альтернативы пользователи могут использовать cifscreds для предоставления пароля. В обоих случаях pam_keyinit.so следует использовать в конфигурации сеанса pam_keyinit.so чтобы гарантировать, что ключ сеанса установлен во время входа в систему.

В системах на основе Debian добавление следующей конфигурации должно работать:

/etc/pam.d/common-session (замените {SAMBA_SERVER} на IP-адрес или имя хоста):

 session required pam_keyinit.so session optional pam_cifscreds.so host={SAMBA_SERVER} 

/etc/pam.d/common-auth :

 auth optional pam_cifscreds.so 
  • Настройка списка контроля доступа не имеет никакого эффекта
  • Отключение удаленного диска с помощью cifs
  • / dev / tty * последовательные устройства находятся в группе «root» на секунду, прежде чем они переключаются на группу «dialout». Как заставить их начать в «дозвоне»?
  • Linux и Unix - лучшая ОС в мире.