Estoy usando Gentoo y al menos en mi máquina mount.cifs
no está instalado suid root de forma predeterminada. En particular, esto significa que no puedo usar la user
opción de montaje con recursos compartidos CIFS. Me di cuenta de que mount.nfs
se había puesto suid. ¿Hay alguna razón en particular por la que esto se haga para CIFS/samba, o simplemente Gentoo está siendo demasiado cauteloso?
Si importa, lo estoy usando net-fs/samba
y no net-fs/mount-cifs
.
Más información:Parece quehistóricamente fue muy inseguro, sin embargo, ya en 2010, el propio equipo de Samba estaba feliz de volver a permitir el acceso de root a suid, entonces, ¿sigue siendo un problema? Intenté agregar suid mount.cifs
y funciona, pero quiero obtener más información sobre esto si alguien lo sabe.
Respuesta1
Mientras busca el wiki de Gentoo, parecen estar preocupados por su seguridad:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
Le muestran cómo hacerlo manualmente pero también le advierten sobre riesgos de seguridad.
Arriba de esa sección, en las primeras líneas de la página también señalan lo siguiente:
Nota: net-fs/mount-cifs, el antiguo asistente de montaje, ya no es necesario, ya que la versión estable actual de net-fs/samba incluye todas sus funciones.
Entonces parece que tienes ambas opciones, pero recomiendan usar samba, tiene un indicador USE 'cliente' para que no tengas que instalar todo. (Hace bastante tiempo sin usar Gentoo)
Respuesta2
No sé las razones de Gentoo, pero en Debian mount.cifs
tiene el bit suid configurado y hoy en día es compatible con upstream. Para obtener la justificación y comprender las razones por las que debería crear un informe de error en el rastreador de errores de Gentoo, incluiría un enlace ael compromisolo que permitió nuevamente el soporte de suid.