Tham gia Đăng nhập
Điểm:2
David Owens avatar Server

Làm cách nào để kiểm tra quyền gắn hệ thống tệp từ xa?

lá cờ us
David Owens

Tôi đang cài đặt máy chủ thử nghiệm vào hệ thống tệp dùng chung tại nơi làm việc. Đó là ngàm cifs nên tôi đang xem trang tham khảo này: https://linux.die.net/man/8/mount.cifs

Tôi muốn thử và gắn kết theo cách "biết càng ít càng tốt" để ngăn mọi người làm sai với hệ thống tệp được chia sẻ từ máy chủ thử nghiệm. Vì vậy, trong các tài liệu tôi thấy:

uid=arg đặt uid sẽ sở hữu tất cả các tệp hoặc thư mục trên hệ thống tệp được gắn kết khi máy chủ không cung cấp thông tin về quyền sở hữu. Nó có thể được chỉ định là tên người dùng hoặc uid số. Khi không được chỉ định, mặc định là uid 0. Trình trợ giúp mount.cifs phải ở phiên bản 1.10 trở lên để hỗ trợ chỉ định uid ở dạng không phải là số. Xem phần về QUYỀN SỞ HỮU VÀ QUYỀN SỞ HỮU TẬP TIN VÀ THƯ MỤC bên dưới để biết thêm thông tin.

Âm thanh tốt. Nhưng đây là câu hỏi của tôi:

  • Làm cách nào để kiểm tra xem máy chủ có cung cấp thông tin về quyền sở hữu hay không và nếu có, làm cách nào để tìm thông tin thực sự là gì?

Câu hỏi thưởng:

  • Điểm cung cấp quyền là gì khi bạn chỉ có thể ghi đè chúng lên file_mode=0777,dir_mode=0777?
350
1 + 0
Điểm:0
Martin avatar Server
lá cờ kz
Martin

Bạn đang xem CIFS, không phải NFS.Tôi chưa bao giờ chạy qua một phương pháp để trích xuất thông tin quyền sở hữu từ chia sẻ cifs của windows với các công cụ linux (Nếu có ai biết cách - hãy chứng minh là tôi sai!). Đây là cách nó hoạt động:

  • Trên máy chủ, thông tin đăng nhập bạn cung cấp xác định quyền truy cập của bạn. Bạn không thể "ghi đè" quyền truy cập chỉ đọc với file_mode=0777, bạn sẽ bị từ chối quyền truy cập khi cố ghi một tệp trong trường hợp như vậy.
  • Vì chia sẻ CIFS mặc định không xuất bất kỳ thông tin sở hữu nào, uid, gid, cái ô, file_mode, dir_mode các tùy chọn cung cấp một cách để đặt bảo mật tệp linux lên trên chia sẻ được gắn kết. Bằng cách này, bạn có thể nói rằng chỉ một nhóm/người dùng linux cục bộ cụ thể mới có thể đọc/ghi vào chia sẻ được gắn kết của bạn. Nếu bạn không cung cấp các tùy chọn này trong quá trình gắn kết, các giá trị mặc định sẽ được sử dụng (rất có thể uid=0, gid=0, ô=0 cho tất cả các thư mục và tệp bên trong chia sẻ đó)
  • Nhìn vào chính thức tài liệu, có thể đọc rằng có "phần mở rộng unix cho CIFS" cho phép xuất thông tin sở hữu uid/gid. Nhưng tôi không biết liệu có cách nào để xác định xem máy chủ có hỗ trợ các tiện ích mở rộng này hay không.
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.