Red Hat Training
A Red Hat training course is available for RHEL 8
8.6. Execução de uma montagem SMB multiusuário
As credenciais que você fornece para montar uma ação determinam as permissões de acesso no ponto de montagem, por padrão. Por exemplo, se você usar o DOMAIN\example
ao montar uma ação, todas as operações sobre a ação serão executadas como este usuário, independentemente do usuário local que realiza a operação.
Entretanto, em certas situações, o administrador quer montar uma ação automaticamente quando o sistema inicia, mas os usuários devem realizar ações sobre o conteúdo da ação usando suas próprias credenciais. As opções de montagem do multiuser
permitem configurar este cenário.
Para usar a opção de montagem multiuser
, você deve definir adicionalmente a opção de montagem sec
para um tipo de segurança que suporte o fornecimento de credenciais de forma não interativa, como krb5
ou a opção ntlmssp
com um arquivo de credenciais. Para detalhes, veja Seção 8.6.3, “Acesso a uma ação como um usuário”.
O usuário root
monta a ação usando a opção multiuser
e uma conta que tem acesso mínimo ao conteúdo da ação. Os usuários regulares podem então fornecer seu nome de usuário e senha para o chaveiro do kernel da sessão atual usando o utilitário cifscreds
. Se o usuário acessar o conteúdo do compartilhamento montado, o kernel usa as credenciais do chaveiro do kernel ao invés do utilizado inicialmente para montar o compartilhamento.
A utilização desta característica consiste nas seguintes etapas:
Pré-requisitos
-
O pacote
cifs-utils
está instalado.
8.6.1. Montagem de uma ação com a opção multiusuário
Antes que os usuários possam acessar o compartilhamento com suas próprias credenciais, monte o compartilhamento como o usuário root
usando uma conta com permissões limitadas.
Procedimento
Para montar um compartilhamento automaticamente com a opção multiuser
quando o sistema inicia:
Crie a entrada para a participação no arquivo
/etc/fstab
. Por exemplo://server_name/share_name /mnt cifs
multiuser,sec=ntlmssp
,credentials=/root/smb.cred 0 0Monte a ação:
# montar /mnt/
Se você não quiser montar o compartilhamento automaticamente quando o sistema iniciar, monte-o manualmente passando -o multiuser,sec=security_type
para o comando mount
. Para detalhes sobre a montagem manual de um compartilhamento SMB, veja Seção 8.3, “Montagem manual de uma ação SMB”.