직장에서 공유 파일 시스템에 테스트 서버를 마운트하고 있습니다. 그것은 cifs 마운트이므로 이 참조 페이지를 보고 있습니다.https://linux.die.net/man/8/mount.cifs
나는 사람들이 테스트 서버에서 공유 파일 시스템을 조작하는 것을 막기 위해 "가능한 한 적게 아는" 방식으로 마운트하려고 합니다. 그래서 문서에서 나는 다음을 봅니다.
uid=arg는 서버가 소유권 정보를 제공하지 않을 때 마운트된 파일 시스템의 모든 파일이나 디렉터리를 소유할 uid를 설정합니다. 사용자 이름이나 숫자 uid로 지정할 수 있습니다. 지정되지 않은 경우 기본값은 uid 0입니다. 숫자가 아닌 형식으로 uid 지정을 지원하려면 mount.cifs 도우미가 버전 1.10 이상이어야 합니다. 자세한 내용은 아래의 파일 및 디렉터리 소유권과 권한 섹션을 참조하세요.
좋은 것 같아요. 하지만 내 질문은 다음과 같습니다.
- 서버가 소유권 정보를 제공하는지 어떻게 확인하고, 그렇다면 그것이 실제로 무엇인지 어떻게 알 수 있나요?
보너스 질문:
- 권한을 재정의할 수 있는데 권한을 제공하는 이유는 무엇입니까
file_mode=0777,dir_mode=0777?
답변1
NFS가 아닌 CIFS를 보고 계십니다. 나는 Linux 도구를 사용하여 Windows CIF 공유에서 소유권 정보를 추출하는 방법을 본 적이 없습니다. (방법을 아는 사람이 있다면 내가 틀렸다는 것을 증명하십시오!) 작동 방식은 다음과 같습니다.
- 서버에서는 귀하가 제공하는 자격 증명에 따라 액세스가 결정됩니다. 를 사용하여 읽기 전용 액세스를 "무시"할 수 없으며
file_mode=0777, 이러한 경우 파일을 쓰려고 하면 액세스가 거부됩니다. - 기본 CIFS 공유는 소유권 정보를 내보내지 않으므로 ,
uid,gid,umask, 옵션file_mode은dir_mode마운트된 공유 위에 Linux 파일 보안을 배치하는 방법을 제공합니다. 이렇게 하면 특정 로컬 Linux 사용자/그룹만 마운트된 공유에서 읽고 쓸 수 있다고 말할 수 있습니다. 마운트 중에 이러한 옵션을 제공하지 않으면 기본값이 사용됩니다(대개uid=0, gid=0, umask=0해당 공유 내의 모든 디렉터리 및 파일에 대해). - 공식을 보면선적 서류 비치, uid / gid 소유권 정보를 내보낼 수 있는 "CIFS용 unix 확장"이 있다는 것을 읽을 수 있습니다. 하지만 서버가 이러한 확장을 지원하는지 여부를 확인할 수 있는 방법이 있는지는 모르겠습니다.