Red Hat Training

A Red Hat training course is available for RHEL 8

8.6. Execução de uma montagem SMB multiusuário

As credenciais que você fornece para montar uma ação determinam as permissões de acesso no ponto de montagem, por padrão. Por exemplo, se você usar o DOMAIN\example ao montar uma ação, todas as operações sobre a ação serão executadas como este usuário, independentemente do usuário local que realiza a operação.

Entretanto, em certas situações, o administrador quer montar uma ação automaticamente quando o sistema inicia, mas os usuários devem realizar ações sobre o conteúdo da ação usando suas próprias credenciais. As opções de montagem do multiuser permitem configurar este cenário.

Importante

Para usar a opção de montagem multiuser, você deve definir adicionalmente a opção de montagem sec para um tipo de segurança que suporte o fornecimento de credenciais de forma não interativa, como krb5 ou a opção ntlmssp com um arquivo de credenciais. Para detalhes, veja Seção 8.6.3, “Acesso a uma ação como um usuário”.

O usuário root monta a ação usando a opção multiuser e uma conta que tem acesso mínimo ao conteúdo da ação. Os usuários regulares podem então fornecer seu nome de usuário e senha para o chaveiro do kernel da sessão atual usando o utilitário cifscreds. Se o usuário acessar o conteúdo do compartilhamento montado, o kernel usa as credenciais do chaveiro do kernel ao invés do utilizado inicialmente para montar o compartilhamento.

A utilização desta característica consiste nas seguintes etapas:

Pré-requisitos

  • O pacote cifs-utils está instalado.

8.6.1. Montagem de uma ação com a opção multiusuário

Antes que os usuários possam acessar o compartilhamento com suas próprias credenciais, monte o compartilhamento como o usuário root usando uma conta com permissões limitadas.

Procedimento

Para montar um compartilhamento automaticamente com a opção multiuser quando o sistema inicia:

  1. Crie a entrada para a participação no arquivo /etc/fstab. Por exemplo: 

    //server_name/share_name  /mnt  cifs  multiuser,sec=ntlmssp,credentials=/root/smb.cred  0 0

  2. Monte a ação: 

    # montar /mnt/

Se você não quiser montar o compartilhamento automaticamente quando o sistema iniciar, monte-o manualmente passando -o multiuser,sec=security_type para o comando mount. Para detalhes sobre a montagem manual de um compartilhamento SMB, veja Seção 8.3, “Montagem manual de uma ação SMB”.