Estoy usando Gentoo y al menos en mi máquina mount.cifsno está instalado suid root de forma predeterminada. En particular, esto significa que no puedo usar la useropción de montaje con recursos compartidos CIFS. Me di cuenta de que mount.nfsse había puesto suid. ¿Hay alguna razón en particular por la que esto se haga para CIFS/samba, o simplemente Gentoo está siendo demasiado cauteloso?
Si importa, lo estoy usando net-fs/sambay no net-fs/mount-cifs.
Más información:Parece quehistóricamente fue muy inseguro, sin embargo, ya en 2010, el propio equipo de Samba estaba feliz de volver a permitir el acceso de root a suid, entonces, ¿sigue siendo un problema? Intenté agregar suid mount.cifsy funciona, pero quiero obtener más información sobre esto si alguien lo sabe.
Respuesta1
Mientras busca el wiki de Gentoo, parecen estar preocupados por su seguridad:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
Le muestran cómo hacerlo manualmente pero también le advierten sobre riesgos de seguridad.
Arriba de esa sección, en las primeras líneas de la página también señalan lo siguiente:
Nota: net-fs/mount-cifs, el antiguo asistente de montaje, ya no es necesario, ya que la versión estable actual de net-fs/samba incluye todas sus funciones.
Entonces parece que tienes ambas opciones, pero recomiendan usar samba, tiene un indicador USE 'cliente' para que no tengas que instalar todo. (Hace bastante tiempo sin usar Gentoo)
Respuesta2
No sé las razones de Gentoo, pero en Debian mount.cifstiene el bit suid configurado y hoy en día es compatible con upstream. Para obtener la justificación y comprender las razones por las que debería crear un informe de error en el rastreador de errores de Gentoo, incluiría un enlace ael compromisolo que permitió nuevamente el soporte de suid.