Я использую Gentoo, и на моей машине по крайней мере mount.cifsне установлен suid root по умолчанию. В частности, это означает, что я не могу использовать userопцию монтирования с общими ресурсами CIFS. Я заметил, что mount.nfsустановлен suid. Есть ли какая-то причина, по которой это сделано специально для CIFS/samba, или это просто излишняя осторожность Gentoo?
Если это имеет значение, я использую , net-fs/sambaа не net-fs/mount-cifs.
Больше информации:Кажется, чтоисторически это было очень небезопасно, однако еще в 2010 году команда Samba сама с радостью разрешила suid root-доступ, так что это все еще проблема? Я пробовал добавлять suid в mount.cifs, и это работает, но я хочу получить больше информации об этом, если кто-то в курсе.
решение1
При поиске вики Gentoo, похоже, они обеспокоены его безопасностью:
http://en.gentoo-wiki.com/wiki/Samba#Непривилегированное_монтирование
Они покажут вам, как сделать это вручную, а также предупредят о рисках безопасности.
Выше этого раздела, в первых строках страницы, также отмечено следующее:
Примечание: net-fs/mount-cifs, старый помощник по монтированию, больше не нужен, поскольку текущая стабильная версия net-fs/samba включает в себя все его функции.
Итак, у вас, похоже, есть оба варианта, но они рекомендуют использовать Samba, у нее есть USE-флаг «клиент», поэтому вам не придется устанавливать все. (Прошло довольно много времени с тех пор, как я использовал Gentoo)
решение2
Я не знаю причин для Gentoo, но в Debian mount.cifsустановлен бит suid, и он поддерживается в настоящее время апстримом. Чтобы получить обоснование и понять причины, вам следует создать отчет об ошибке в трекере ошибок Gentoo - я бы включил ссылку насовершениечто снова включило поддержку suid.