Chapitre 12. Exécution d'un montage SMB multi-utilisateurs

Les informations d'identification que vous fournissez pour monter un partage déterminent par défaut les autorisations d'accès au point de montage. Par exemple, si vous utilisez l'utilisateur DOMAIN\example lorsque vous montez un partage, toutes les opérations sur le partage seront exécutées sous cet utilisateur, quel que soit l'utilisateur local qui effectue l'opération.

Toutefois, dans certaines situations, l'administrateur souhaite monter un partage automatiquement au démarrage du système, mais les utilisateurs doivent effectuer des actions sur le contenu du partage à l'aide de leurs propres informations d'identification. Les options de montage de multiuser vous permettent de configurer ce scénario.

Important

Pour utiliser l'option de montage multiuser, vous devez également définir l'option de montage sec sur un type de sécurité qui prend en charge la fourniture d'informations d'identification de manière non interactive, comme krb5 ou l'option ntlmssp avec un fichier d'informations d'identification. Pour plus d'informations, voir Accès à un partage en tant qu'utilisateur.

L'utilisateur root monte le partage en utilisant l'option multiuser et un compte ayant un accès minimal au contenu du partage. Les utilisateurs ordinaires peuvent ensuite fournir leur nom d'utilisateur et leur mot de passe au trousseau de clés du noyau de la session en cours à l'aide de l'utilitaire cifscreds. Si l'utilisateur accède au contenu du partage monté, le noyau utilise les informations d'identification du trousseau du noyau au lieu de celles utilisées initialement pour monter le partage.

L'utilisation de cette fonction comprend les étapes suivantes :

Conditions préalables

  • Le paquet cifs-utils est installé.

12.1. Montage d'un partage avec l'option multiutilisateur

Avant que les utilisateurs puissent accéder au partage avec leurs propres informations d'identification, montez le partage en tant qu'utilisateur root à l'aide d'un compte aux autorisations limitées.

Procédure

Pour monter un partage automatiquement avec l'option multiuser lorsque le système démarre :

  1. Créez l'entrée pour le partage dans le fichier /etc/fstab. Par exemple : 

    //server_name/share_name  /mnt  cifs  multiuser,sec=ntlmssp,credentials=/root/smb.cred  0 0

  2. Monter le partage : 

    # mount /mnt/

Si vous ne souhaitez pas monter le partage automatiquement au démarrage du système, montez-le manuellement en passant -o multiuser,sec=security_type à la commande mount. Pour plus d'informations sur le montage manuel d'un partage SMB, voir Montage manuel d'un partage SMB.