Score:2

ฉันจะตรวจสอบสิทธิ์การเมานต์ระบบไฟล์ระยะไกลได้อย่างไร

ธง us

ฉันกำลังติดตั้งเซิร์ฟเวอร์ทดสอบกับระบบไฟล์ที่ใช้ร่วมกันในที่ทำงาน มันเป็น cifs mount ดังนั้นฉันจึงดูที่หน้าอ้างอิงนี้: https://linux.die.net/man/8/mount.cifs

ฉันต้องการลองและติดตั้งในลักษณะ "รู้ให้น้อยที่สุด" เพื่อป้องกันไม่ให้ผู้คนเหลวไหลกับระบบไฟล์ที่ใช้ร่วมกันจากเซิร์ฟเวอร์ทดสอบ ดังนั้นในเอกสารที่ฉันเห็น:

uid=หาเรื่อง ตั้งค่า uid ที่จะเป็นเจ้าของไฟล์หรือไดเร็กทอรีทั้งหมดบนระบบไฟล์ที่เมาท์เมื่อเซิร์ฟเวอร์ไม่ได้ให้ข้อมูลความเป็นเจ้าของ อาจระบุเป็นชื่อผู้ใช้หรือ uid ที่เป็นตัวเลขก็ได้ เมื่อไม่ได้ระบุ ค่าดีฟอลต์คือ uid 0 ตัวช่วย mount.cifs ต้องเป็นเวอร์ชัน 1.10 หรือสูงกว่าเพื่อรองรับการระบุ uid ในรูปแบบที่ไม่ใช่ตัวเลข ดูหัวข้อเกี่ยวกับการเป็นเจ้าของไฟล์และไดเรกทอรีและการอนุญาตด้านล่างสำหรับข้อมูลเพิ่มเติม

ฟังดูเข้าท่า. แต่นี่คือคำถามของฉัน:

  • ฉันจะตรวจสอบได้อย่างไรว่าเซิร์ฟเวอร์ให้ข้อมูลความเป็นเจ้าของหรือไม่ และถ้าใช่ ฉันจะทราบได้อย่างไรว่าเซิร์ฟเวอร์นั้นคืออะไร

คำถามโบนัส:

  • อะไรคือประเด็นของการให้สิทธิ์เมื่อคุณสามารถแทนที่ได้ file_mode=0777,dir_mode=0777?
Score:0
ธง kz

คุณกำลังดู CIFS ไม่ใช่ NFSฉันไม่เคยพบวิธีการดึงข้อมูลความเป็นเจ้าของจาก windows cifs ที่แชร์กับเครื่องมือ linux (ถ้าใครรู้วิธี - พิสูจน์ว่าฉันคิดผิด!) นี่คือวิธีการทำงาน:

  • บนเซิร์ฟเวอร์ ข้อมูลประจำตัวที่คุณระบุจะเป็นตัวกำหนดการเข้าถึงของคุณ คุณไม่สามารถ "ลบล้าง" การเข้าถึงแบบอ่านอย่างเดียวด้วย file_mode=0777คุณจะได้รับการเข้าถึงที่ถูกปฏิเสธเมื่อพยายามเขียนไฟล์ในกรณีดังกล่าว
  • เนื่องจากการแชร์ CIFS เริ่มต้นจะไม่ส่งออกข้อมูลความเป็นเจ้าของใดๆ ดังนั้น uid, กิด, อุมาสก์, file_mode, dir_mode ตัวเลือกให้วิธีการวางการรักษาความปลอดภัยไฟล์ linux ไว้ด้านบนของการแชร์ที่เมาท์ ด้วยวิธีนี้ คุณสามารถพูดได้ว่าเฉพาะผู้ใช้ / กลุ่มลินุกซ์เฉพาะเครื่องเท่านั้นที่สามารถอ่านจาก / เขียนไปยังการแชร์ที่เมาท์ของคุณ หากคุณไม่ได้ระบุตัวเลือกเหล่านี้ระหว่างการเมานต์ ระบบจะใช้ค่าเริ่มต้น (เป็นไปได้มากว่า uid=0, gid=0, umask=0 สำหรับไดเร็กทอรีและไฟล์ทั้งหมดภายในแชร์นั้น)
  • มองทางการ เอกสารสามารถอ่านได้ว่ามี "ส่วนขยายยูนิกซ์สำหรับ CIFS" ซึ่งอนุญาตให้ส่งออกข้อมูลความเป็นเจ้าของ uid / gid แต่ฉันไม่รู้ว่ามีวิธีตรวจสอบว่าเซิร์ฟเวอร์รองรับส่วนขยายเหล่านี้หรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา