我使用的是Gentoo,並且在我的機器上至少mount.cifs預設沒有安裝suid root。特別是,這意味著我無法user對 CIFS 共用使用掛載選項。我注意到mount.nfs有 suid 設定。這樣做是為了 CIFS/samba,還是有什麼特別的原因,或者只是 Gentoo 過於謹慎?
如果重要的話,我正在使用net-fs/samba而不是net-fs/mount-cifs。
更多資訊:看起來從歷史上看,它非常不安全,但是早在 2010 年,Samba 團隊本身就很樂意重新允許 suid root 訪問,那麼這仍然是一個問題嗎?我嘗試將 suid 添加到mount.cifs,並且它有效,但如果有人知道的話,我想獲得更多有關此的信息。
答案1
當它尋找 Gentoo 的 wiki 時,他們似乎擔心它的安全性:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
他們向您展示如何手動執行此操作,但也會警告您有關安全風險的資訊。
在該部分之上,在頁面的第一行,他們還注意到以下內容:
注意:不再需要舊的掛載幫助程式 net-fs/mount-cifs,因為 net-fs/samba 目前的穩定版本包含其所有功能。
所以你似乎有兩個選擇,但他們建議使用 samba,它有一個 USE 標誌“客戶端”,所以你不必安裝所有東西。 (已經好久沒有使用Gentoo了)
答案2
我不知道 Gentoo 的原因,但在 Debian 中mount.cifs設置了 suid 位,並且現在得到了上游的支持。為了獲得基本原理並理解原因,您應該在 Gentoo 錯誤追蹤器上建立錯誤報告 - 我將包含一個鏈接提交這再次啟用了 suid 支援。