Ich verwende Gentoo und zumindest auf meinem Rechner mount.cifsist standardmäßig kein Suid-Root installiert. Das bedeutet insbesondere, dass ich die userMount-Option mit CIFS-Freigaben nicht verwenden kann. Mir ist aufgefallen, dass mount.nfsSuid gesetzt ist. Gibt es einen bestimmten Grund, warum dies für CIFS/Samba gemacht wird, oder ist Gentoo einfach nur übervorsichtig?
Falls es wichtig ist: ich verwende net-fs/sambaund nicht net-fs/mount-cifs.
Mehr Informationen:Es scheint, dassHistorisch gesehen war es sehr unsicher, allerdings war das Samba-Team selbst schon 2010 damit einverstanden, den suid-Root-Zugriff wieder zuzulassen, ist das also immer noch ein Problem? Ich habe versucht, suid hinzuzufügen mount.cifs, und es funktioniert, aber ich möchte mehr Informationen dazu erhalten, falls jemand Bescheid weiß.
Antwort1
So wie es im Gentoo-Wiki aussieht, scheint man sich um dessen Sicherheit Sorgen zu machen:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
Sie zeigen Ihnen, wie Sie es manuell durchführen, warnen Sie aber auch vor Sicherheitsrisiken.
Über diesem Abschnitt vermerken sie in den ersten Zeilen der Seite außerdem Folgendes:
Hinweis: net-fs/mount-cifs, der alte Mount-Helfer, wird nicht mehr benötigt, da die aktuelle stabile Version von net-fs/samba alle seine Funktionen enthält.
Sie scheinen also beide Möglichkeiten zu haben, aber es wird die Verwendung von Samba empfohlen. Es hat ein USE-Flag „Client“, sodass Sie nicht alles installieren müssen. (Gentoo ist schon ziemlich lange nicht mehr verwendet worden)
Antwort2
Ich kenne die Gründe für Gentoo nicht, aber in Debian mount.cifsist das Suid-Bit gesetzt und wird heutzutage von Upstream unterstützt. Um die Gründe zu erfahren und zu verstehen, sollten Sie einen Fehlerbericht im Gentoo-Bugtracker erstellen - ich würde einen Link zudas Commitwodurch die Suid-Unterstützung wieder aktiviert wurde.