ich mounte ein Netzlaufwerk mit dem Folgenden in /etc/fstab:
$ sudo nano /etc/fstab
//XXX.XXX.XXX.XXX /mnt/bilder cifs auto,username=XXXX,password=XXXX,vers=3.0,uid=1000,gid=1000,file_mode=0777,dir_mode=0777 0 0
Das funktioniert perfekt. Wenn ich jetzt die Berechtigungen für /mnt überprüfe
$ ls -la /mnt
total 8
drwxr-xr-x 3 root root 4096 Jun 23 13:37 .
drwxr-xr-x 22 root root 4096 Jul 12 14:16 ..
drwxrwxrwx 2 pi pi 0 Aug 1 15:04 bilder
dann scheint es, als ob der Pi-Benutzer (bei dem ich angemeldet bin) als Eigentümer RWX-Berechtigungen hat. Eigentlich sollte jeder RWX haben.
Aber wenn ich jetzt versuche, /mnt/bilder zu berühren, wird mir das verweigert
$ touch /mnt/bilder/test
touch: cannot touch '/mnt/bilder/test': Permission denied
Wie und warum ist das so?
Antwort1
Die echten Windows-Dateiberechtigungen werden nicht angezeigt, wenn Sie eine SMB-Freigabe mounten. Was Sie sehen, ist lediglich das, was Ihre fstab- file/dir_modeOptionen dem CIFS-Client mitteilen.zeigen, aber mit diesen Optionen können Sie die Sicherheit nicht umgehen.
(Die Dateiberechtigungen von Windows/SMB sind etwas umfangreicher als einfach rwxund würden andere Tools wie „getcifsacl“ erfordern, um richtig angezeigt zu werden.)
Die eigentlichen Zugriffsprüfungen werden jedoch weiterhin vom Server entsprechend den über Windows festgelegten Dateiberechtigungen durchgeführt und mit dem Benutzerkonto () abgeglichen, das username=Sie zum Mounten der Freigabe verwendet haben.
Auch wenn der Server Samba unter Linux ausführt, gilt das Gleiche: Alle Zugriffsprüfungen erfolgen kontobasiert, und obwohl der Clientkönntezeigt die echten Linux-Dateiberechtigungen an (sofern ein ausreichend aktueller Kernel vorhanden ist, der diese SMBv3-Erweiterung unterstützt), kann diese aber nicht überschrieben werden.