私は Gentoo を使用していますが、少なくとも私のマシンではmount.cifs
デフォルトで suid root がインストールされていません。特に、これは CIFS 共有でマウント オプションを使用できないことを意味しますuser
。suid が設定されていることに気付きましたmount.nfs
。CIFS/samba でこれを行う特別な理由があるのでしょうか、それとも Gentoo が過度に用心深いだけなのでしょうか?
重要かどうかはわかりませんが、私はnet-fs/samba
ではなく を使用していますnet-fs/mount-cifs
。
詳しくは:のようだ歴史的には非常に不安定だったただし、2010 年にはすでに Samba チーム自身が suid ルート アクセスを再度許可していたので、これはまだ問題なのでしょうか? suid を に追加してみましたが、うまくmount.cifs
いきました。しかし、詳しい方がいらっしゃれば、この件についてさらに情報を入手したいと思います。
答え1
Gentoo の wiki を見ると、セキュリティについて懸念しているようです。
http://en.gentoo-wiki.com/wiki/Samba#非特権マウント
手動で行う方法を示していますが、セキュリティ上のリスクについても警告しています。
そのセクションの上のページの最初の行には、次のことも記されています。
注意: net-fs/mount-cifs という古いマウント ヘルパーは、net-fs/samba の現在の安定バージョンにすべての機能が含まれているため、不要になりました。
両方の選択肢があるようですが、Samba の使用が推奨されています。Samba には USE フラグ「client」があるため、すべてをインストールする必要はありません。(Gentoo を使わなくなってかなり長い時間が経ちました)
答え2
Gentooの理由はわかりませんが、Debianではmount.cifs
suidビットが設定されており、現在はアップストリームでサポートされています。根拠と理由を理解するには、Gentooバグトラッカーでバグレポートを作成する必要があります。コミットこれにより、suid サポートが再び有効になりました。