Puncte:2

Cum verific permisiunile de montare a unui sistem de fișiere la distanță?

drapel us

Montez un server de testare pe un sistem de fișiere partajat la locul de muncă. Este o montură CIF, așa că mă uit la această pagină de referință: https://linux.die.net/man/8/mount.cifs

Vreau să încerc să montez într-o manieră „cunosc cât mai puțin posibil” pentru a împiedica oamenii să se încurce cu sistemul de fișiere partajat de la un server de testare. Deci în documente văd:

uid=arg setează uid-ul care va deține toate fișierele sau directoarele de pe sistemul de fișiere montat atunci când serverul nu furnizează informații de proprietate. Poate fi specificat fie ca nume de utilizator, fie ca uid numeric. Când nu este specificat, valoarea implicită este uid 0. Ajutorul mount.cifs trebuie să fie la versiunea 1.10 sau mai mare pentru a permite specificarea uid-ului în formă nenumerică. Pentru mai multe informații, consultați secțiunea despre PROPRIETĂȚIA ȘI PERMISIUNILE DE FIȘIERE ȘI DIRECTOR de mai jos.

Suna bine. Dar iată întrebarea mea:

  • Cum verific dacă serverul furnizează informații despre proprietate și, dacă da, cum am găsit ce este de fapt?

Intrebare bonus:

  • Care este rostul să oferi permisiuni atunci când le poți suprascrie file_mode=0777,dir_mode=0777?
Puncte:0
drapel kz

Te uiți la CIFS, nu la NFS.Nu am întâlnit niciodată o metodă de extragere a informațiilor de proprietate dintr-o partajare Windows Cifs cu instrumente Linux (Dacă știe cineva cum - dovedește-mă că greșesc!). Asa functioneaza:

  • Pe server, acreditările pe care le furnizați determină accesul dvs. Nu puteți „înlătura” accesul numai în citire cu file_mode=0777, veți primi un acces refuzat atunci când încercați să scrieți un fișier într-un astfel de caz.
  • Deoarece o partajare CIFS implicită nu exportă nicio informație de proprietate, uid, gid, umask, modul_fișier, dir_mode opțiunile oferă o modalitate de a pune un fișier de securitate Linux deasupra partajului montat. În acest fel, puteți spune că doar un anumit utilizator/grup Linux local este capabil să citească/să scrie în partajarea montată. Dacă nu furnizați aceste opțiuni în timpul montării, sunt utilizate valorile implicite (cel mai probabil uid=0, gid=0, umask=0 pentru toate directoarele și fișierele din acea partajare)
  • Privind oficialul documentație, se poate citi că există „extensii unix pentru CIFS” care permit exportarea informațiilor de proprietate uid/gid. Dar nu știu dacă există o modalitate de a determina dacă serverul acceptă aceste extensii.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.