Linux(Ubuntu)制限付きumaskを使用したCIFSマウント
Ubuntu14.04でCIFSを使用してNAS共有をマウントしようとしています。これは私の個人的な共有であり、ログに記録された他のユーザーではなく、自分だけがファイルを読み取れるようにしたいと思います。理想的には、mountコマンドでumask=...のようなものを使用して、ファイルとディレクトリが常にグループと他のアクセス許可が0に設定されて表示されるようにします。
残念ながら、umaskパラメータはmount.cifsではサポートされていません。このコマンドは他に2つの引数(file_modeとdir_mode)を提供しますが、指定した値に関係なく、マウントされた共有上のファイルとディレクトリは常に表示されるため、これらは新しく作成されたファイルにのみ影響するようです。モード0777で。
マウントされたファイルとディレクトリに特定のアクセス許可を強制するトリックはありますか(マウントディレクトリモードの親を0700にする以外)?
1つの可能性は、たとえばubuntuのように、cifs共有を個人用フォルダーにマウントすることです。/media/userの権限を設定してから、/ media/user/shareにマウントします。
他の(そしてより良い)可能性は、pam_mountを使用することです。これはユーザーベースのマウントシステムであり、マウントがfstabに表示されないことを意味します。すべてのユーザーが独自のマウントを設定できます。私はこのシステムが本当に好きです。次に、個人用(またはグローバル)構成ファイルで、ボリュームのマウントオプションdir_mode = 0700を設定します。それは私にとってはうまくいきます、ちょうどそれを試しました。グローバル構成ファイルでuser-mountsとdir_modeオプションを必ず許可してください。
幸運を!
Cifsコマンドのオプションとしてcifsaclを追加する場合(同じファイル、pam_mount.conf.xmlで以前に定義する必要があります)、dir_modeまたはfile_modeを指定する必要はありません。マウントはマスクとして0700を使用し、リモートACLを尊重します。ファイルとディレクトリの。