Какая спецификация sudoer позволяет пользователям монтировать фонды cifs?

Я пытаюсь создать строку в / etc / sudoers, которая позволяет членам группы «пользователей» монтировать cifs-файлы в любом месте своего собственного домашнего каталога. В моей первой попытке я попытался:

%users ALL=/bin/mount -t cifs /home, /bin/umount /home 

… которые, по общему признанию, не ограничивают их собственным домашним каталогом. Как пользователь, когда я пытаюсь выполнить команду:

 sudo mount -t cifs ~/mount //hostname/sharename -o username=myuserid,domain=mydomain 

… Я получаю запрос на пароль, а затем получаю ошибку:

 Sorry, user myuserid is not allowed to execute '...command...' as root on servername. 

Есть ли способ принудить судоводителей указать, что я хочу?

  • Как сохранить пользовательский PS1 в режиме суперпользователя?
  • Можете ли вы указать несколько паролей учетной записи пользователя?
  • Как использовать sudo -i в сценарии оболочки
  • Как избежать sudo при работе с файлами, принадлежащими учетной записи службы?
  • Как вы автоматически повышаете автоматическую задачу до привилегий root или существует альтернативный подход?
  • В чем разница между терминалом root и sudo?
  • Почему я все еще запрашиваю пароль после добавления исключения в файл / etc / sudoers?
  • Как остановить sudo PAM-сообщения в auth.log для определенного пользователя на Ubuntu 16.04?
  • 5 Solutions collect form web for “Какая спецификация sudoer позволяет пользователям монтировать фонды cifs?”

    Я понял, как это сделать, меньше ограничений, которые вы находитесь в своем собственном каталоге:

     %users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/* 

    Кто-нибудь знает, как ограничить пользователя домашним домашним каталогом?

    Возможно, вам лучше дать своим пользователям возможность использовать файловые системы FUSE для монтирования своих акций cifs.

    Стоит отметить, что некоторые последние версии mount.cifs терпят неудачу, если точка монтирования не находится в / etc / fstab, даже если они установлены setuid, поэтому я ожидаю, что ваш sudo-подход завершится с этими версиями.

    http://fedoraforum.org/forum/showthread.php?p=1329591

    https://bugs.launchpad.net/ubuntu/+bug/657900

    В качестве альтернативы вы можете попробовать один из них:

    SMBNetFS

    FuseSMB

    Я не уверен, почему ваше требование должно позволить пользователям монтировать устройства в любом месте своего домашнего каталога. Полагаю, безопасность, чтобы держать устройство в их распоряжении?

    В любом случае, если вы можете обрабатывать публичные статические точки монтирования, вы можете добавить записи в / etc / fstab для общих ресурсов cifs и добавить атрибут «users», чтобы пользователи могли их монтировать / размонтировать.

    Линия будет выглядеть примерно так:

     //host/share /mount/point cifs users,rw,username=xxx,password=xxx 0 0 

    См. http://www.tuxfiles.org/linuxhelp/fstab.html.

    Я понимаю, что это не решает точной проблемы, которую вы представили, но, возможно, это дает вам некоторые идеи для компромисса.

    Я не могу не думать о том, что pam_mount разрешает половину головоломки, предоставляя пользователям возможность монтировать такие сетевые тома в начале сеанса.

    Linux и Unix - лучшая ОС в мире.