允许非 root 用户仅在其家庭中挂载 Kerberized CIFS 共享

允许非 root 用户仅在其家庭中挂载 Kerberized CIFS 共享

实际情况

我成功地从具有 NTFS 安全风格的 NetApp 文件管理器中创建了异构共享。我使用mount.cifs和 选项(以及其他选项)将其安装在 Linux 上(“winbinded”到 Active Directory)user_xattr,cifsacl,multiuser,sec=krb5。用户在登录时拥有有效的 Kerberos 票证,并在注销时将其销毁。权限仅在 Windows 上进行管理。

问题

修改权限后,即使通过断开连接并刷新 Kerberos 票证,权限也不会应用。要应用它,我需要卸载然后重新安装共享。这确实不方便,因为共享必须从不同的计算机访问,并且多个用户可以访问它(并且我们不能只是等待用户离开来申请某些权限)。

可能的解决方法

每个用户都应该在登录时将该共享安装在其主目录的子目录中。这样,当修改特定用户的权限时,只有该用户必须重新挂载共享。

问题

如何允许用户将此共享挂载到他们自己的主目录中? /etc/fstab必须以安装点作为参数,在我的情况下它并不可靠,因为多个用户必须将其安装在各自的家中。

如何允许用户在家中的任何地方安装共享,而不是其他任何地方?类似的东西/home/%U/*(仍然是kerberized,所以不需要传递凭据)。

相关内容