Root kullanıcısı olmayan parola istemi ile Samba bağlama

17

Parola korumalı bir SMB paylaşımı eklemek istiyorum (bir Windows makinesi tarafından sunulur). Paylaşım bir kullanıcı adı ve parola ile korunmaktadır ve parolayı bir dosyaya yazamayabilirim, bağlama zamanında parola istenmesini istiyorum.

İstemci makinedeki kullanıcı herhangi bir yönetimsel ayrıcalıklara sahip olmadığında bile çalışan bir çözüme ihtiyacım var, bu yüzden paylaşımı monte etmek için kullanılan herhangi bir yöntem ona kök izinleri almasına izin vermemelidir. İlk kurulum root olarak yapılabilir. Kullanıcılar, rastgele sunucu adları belirleyebilmelidir. Benim acil ihtiyacım Ubuntu 12.04 ile, ancak uygulanabilir daha geniş bir çözüm daha iyidir.

İstemci başsız, bu yüzden bir komut satırı aracı arıyorum.

Ne denedim:

  • mount.cifs: setuid kökü yapılabilirken, yazarları güvenli kabul etmiyorlar . Altında çalıştırmak sudoaynı soruna sahiptir.
  • smbnetfs, fusesmb: İkisini de bana şifre sormaya ikna edemedim.
  • Nautilus ve gvfs: gvfs-mount smb://servername/sharenamebaşarısız olur Error mounting location: volume doesn't implement mount.

Bir Samba paylaşımını, komut isteminden, root olmayan bir kullanıcı olarak, parola istemiyle nasıl bağlayabilirim?

command-line  samba  not-root-user 
Gilles 'SO- şeytan olmayı bırak'
kaynak
1
Öncü geliştiricilerden biri, setuid problemleri konusundaki tutumlarını gevşetmiş görünüyor. Alıntı: "Kod büyük ölçüde elden geçirildi ve eskisinden çok daha güvenli olmalı. Artık ayırma işlemini ayrıcalık haline getirecek, böylece montaj işleminin büyük kısmı ayrıcalıklı olmayan bir kullanıcı olarak gerçekleştirilecek ve doğru kütüphanelere bağlanmışsa, budanmış yeteneklerle Bu noktada, artık setuid kökünün kurulmasını kısıtlamamız gerekmeyecek kadar güvenli olduğunu söyleyebilirim. " kaynak: lists.samba.org/archive/samba/2010-April/154935.html Bunu belirtmem gerektiğini düşündüm .
Tim

Yanıtlar:

20

“Hata montaj yeri: hacim montajı uygulamaz” görünüşe göre “D-Bus'a ihtiyacım var ama mevcut değil” anlamına geliyor. (Sayesinde venturax en gurusu meslektaşı bu bilgileri.) Bir SSH oturum içinde, ben kullanabilirsiniz gvfs-mountşartıyla dbus-daemonilk başlatılan ve çevre değişkeni olan DBUS_SESSION_BUS_ADDRESSkümesidir.

export $(dbus-launch)
gvfs-mount smb://workgroupname\;username@hostname/sharename
# Type password
ls ~/.gvfs/'sharename on hostname'

gvfs-mountve diğer GVFS yardımcı programlarının tümü aynı D-Bus oturumuyla konuşmalıdır. Bu nedenle, birden fazla SSH oturumu kullanıyorsanız veya oturum açma oturumlarında başka bir şekilde mount kullanıyorsanız, şunları yapmanız gerekir:

  • en geç ilk kez D-Bus'a başlayın;
  • bağlı GVFS dosya sistemleri olduğu sürece D-Bus'ın oturumla bitmemesine dikkat edin;
  • varsa mevcut D-Bus oturumunu oturum açma zamanında yeniden kullanın.

Bunun için oturum açma oturumlarında D-Bus oturumlarını yeniden kullanma konusuna bakın .

Gilles 'SO- şeytan olmayı bırak'
kaynak
1
Bu aynı zamanda gio mountson ubuntu sürümleri için de geçerlidir .
jnas
1

SMBNetFS varsayılan olarak Gnome anahtarlığını kullanır. Nautilus'ta Samba paylaşımlarına göz atarken Gnome anahtarlığında girilen ve kaydedilen tüm şifreler otomatik olarak kullanılmalıdır. Dolayısıyla, şifreleri Gnome anahtarlığında saklamak uygunsa, SMBNetFS daha uygundur. Tüm ağ komşularını otomatik olarak bağlar. Bu bilgiler örnek SMBNetFS yapılandırma dosyasındandır, ancak Gnome kullanmadığım için test etmedim.

X11 olmadan Gnome anahtarlığının kullanımı ile ilgili olarak, bkz . X olmadan gnome-keyring-daemon kullanımı .

Sameer
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.