Какая спецификация sudoer позволяет пользователям монтировать фонды cifs?

Я пытаюсь создать строку в / etc / sudoers, которая позволяет членам группы «пользователей» монтировать cifs-файлы в любом месте своего собственного домашнего каталога. В моей первой попытке я попытался:

%users ALL=/bin/mount -t cifs /home, /bin/umount /home 

… которые, по общему признанию, не ограничивают их собственным домашним каталогом. Как пользователь, когда я пытаюсь выполнить команду:

 sudo mount -t cifs ~/mount //hostname/sharename -o username=myuserid,domain=mydomain 

… Я получаю запрос на пароль, а затем получаю ошибку:

 Sorry, user myuserid is not allowed to execute '...command...' as root on servername. 

Есть ли способ принудить судоводителей указать, что я хочу?

  • Как я могу изолировать данные своей файловой системы от другого системного корня?
  • Как обычный пользователь может запускать задачу root cron немедленно, без задержки?
  • Как написать / sys / со сценарием после перезагрузки? (Sudo)
  • PAM не может аутентифицировать sudo, после успешного обращения к ssh-agent
  • Sudo с паролем и добавляется в файл через SSH
  • ls *. * дает: "*. *: Нет такого файла или каталога" сообщение
  • Sudo, нет доступа к файлам пользователей
  • Как войти в систему как root из Bash и делать что-то
  • 5 Solutions collect form web for “Какая спецификация sudoer позволяет пользователям монтировать фонды cifs?”

    Я понял, как это сделать, меньше ограничений, которые вы находитесь в своем собственном каталоге:

     %users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/* 

    Кто-нибудь знает, как ограничить пользователя домашним домашним каталогом?

    Возможно, вам лучше дать своим пользователям возможность использовать файловые системы FUSE для монтирования своих акций cifs.

    Стоит отметить, что некоторые последние версии mount.cifs терпят неудачу, если точка монтирования не находится в / etc / fstab, даже если они установлены setuid, поэтому я ожидаю, что ваш sudo-подход завершится с этими версиями.

    http://fedoraforum.org/forum/showthread.php?p=1329591

    https://bugs.launchpad.net/ubuntu/+bug/657900

    В качестве альтернативы вы можете попробовать один из них:

    SMBNetFS

    FuseSMB

    Я не уверен, почему ваше требование должно позволить пользователям монтировать устройства в любом месте своего домашнего каталога. Полагаю, безопасность, чтобы держать устройство в их распоряжении?

    В любом случае, если вы можете обрабатывать публичные статические точки монтирования, вы можете добавить записи в / etc / fstab для общих ресурсов cifs и добавить атрибут «users», чтобы пользователи могли их монтировать / размонтировать.

    Линия будет выглядеть примерно так:

     //host/share /mount/point cifs users,rw,username=xxx,password=xxx 0 0 

    См. http://www.tuxfiles.org/linuxhelp/fstab.html.

    Я понимаю, что это не решает точной проблемы, которую вы представили, но, возможно, это дает вам некоторые идеи для компромисса.

    Я не могу не думать о том, что pam_mount разрешает половину головоломки, предоставляя пользователям возможность монтировать такие сетевые тома в начале сеанса.

    Linux и Unix - лучшая ОС в мире.