Red Hat Training
A Red Hat training course is available for RHEL 8
30.6. Realización de un montaje SMB multiusuario
Las credenciales que proporcione para montar un recurso compartido determinan los permisos de acceso en el punto de montaje por defecto. Por ejemplo, si utiliza el usuario DOMAIN\example cuando monta un recurso compartido, todas las operaciones en el recurso compartido se ejecutarán como este usuario, independientemente del usuario local que realice la operación.
Sin embargo, en ciertas situaciones, el administrador quiere montar un recurso compartido automáticamente cuando el sistema arranca, pero los usuarios deben realizar acciones en el contenido del recurso compartido utilizando sus propias credenciales. Las opciones de montaje de multiuser permiten configurar este escenario.
Para utilizar la opción de montaje multiuser, debe establecer adicionalmente la opción de montaje sec en un tipo de seguridad que admita el suministro de credenciales de forma no interactiva, como krb5 o la opción ntlmssp con un archivo de credenciales. Para más detalles, consulte Sección 30.6.3, “Acceder a un recurso compartido como usuario”.
El usuario root monta el recurso compartido utilizando la opción multiuser y una cuenta que tiene un acceso mínimo al contenido del recurso compartido. Los usuarios normales pueden entonces proporcionar su nombre de usuario y contraseña al llavero del kernel de la sesión actual utilizando la utilidad cifscreds. Si el usuario accede al contenido del recurso compartido montado, el kernel utiliza las credenciales del llavero del kernel en lugar de las utilizadas inicialmente para montar el recurso compartido.
El uso de esta función consiste en los siguientes pasos:
Requisitos previos
-
El paquete
cifs-utilsestá instalado.
30.6.1. Montar un recurso compartido con la opción multiusuario
Antes de que los usuarios puedan acceder al recurso compartido con sus propias credenciales, monte el recurso compartido como el usuario root utilizando una cuenta con permisos limitados.
Procedimiento
Para montar un recurso compartido automáticamente con la opción multiuser cuando el sistema arranca:
Cree la entrada para el recurso compartido en el archivo
/etc/fstab. Por ejemplo://server_name/share_name /mnt cifs
multiuser,sec=ntlmssp,credentials=/root/smb.cred 0 0Monta la acción:
# mount /mnt/
Si no desea montar el recurso compartido automáticamente cuando el sistema se inicie, móntelo manualmente pasando -o multiuser,sec=security_type al comando mount. Para obtener detalles sobre cómo montar un recurso compartido SMB manualmente, consulte Sección 30.3, “Montaje manual de un recurso compartido SMB”.
