实际情况
我成功地从具有 NTFS 安全风格的 NetApp 文件管理器中创建了异构共享。我使用mount.cifs
和 选项(以及其他选项)将其安装在 Linux 上(“winbinded”到 Active Directory)user_xattr,cifsacl,multiuser,sec=krb5
。用户在登录时拥有有效的 Kerberos 票证,并在注销时将其销毁。权限仅在 Windows 上进行管理。
问题
修改权限后,即使通过断开连接并刷新 Kerberos 票证,权限也不会应用。要应用它,我需要卸载然后重新安装共享。这确实不方便,因为共享必须从不同的计算机访问,并且多个用户可以访问它(并且我们不能只是等待用户离开来申请某些权限)。
可能的解决方法
每个用户都应该在登录时将该共享安装在其主目录的子目录中。这样,当修改特定用户的权限时,只有该用户必须重新挂载共享。
问题
如何允许用户将此共享挂载到他们自己的主目录中? /etc/fstab
必须以安装点作为参数,在我的情况下它并不可靠,因为多个用户必须将其安装在各自的家中。
如何允许用户在家中的任何地方安装共享,而不是其他任何地方?类似的东西/home/%U/*
(仍然是kerberized,所以不需要传递凭据)。