使用 mount.cifs 的自动挂载 + 多用户选项

Question

使用 mount.cifs 的自动挂载 + 多用户选项

您可以使用 automount 和 mount.cifs 的多用户选项来实现这一点。安装所需的软件包：

sudo apt install autofs keyutils cifs-utils

以下示例假设 cifs 服务器导出以访问它的用户命名的共享。通常这适用于主目录。

将其添加到您的/etc/auto.master：

/cifs /etc/auto.cifs

输入/etc/auto.cifs这个：

*   -fstype=cifs,multiuser,cruid=${UID},sec=krb5    ://server.domain/&

确保更换服务器.域名由您的文件服务器提供。您也可以通过这种方式使用固定共享。只需*用固定名称替换，并将替换为&。

上述配置中的一个重要细节是cruid=${UID}。它将使内核在访问共享的用户上下文中查找 Kerberos 票证。否则它将尝试 root 票证缓存。

最后重新加载自动挂载：

sudo service autofs reload

如果您有 Kerberos 票证，它将/cifs/$USER在第一次访问时挂载文件系统。这意味着您需要cd /cifs/myuser在 GUI 文件浏览器中明确输入 eg 或类似操作。为了避免这种情况，您可以从其他地方放置指向此的符号链接并告诉用户访问这些链接。

如果您使用固定共享（不使用*和&），当然您必须输入cd /cifs/sharename。

其他用户对同一共享的后续访问将使用他们的权限，通过该选项实现multiuser。不会进行其他挂载，但会重新使用现有的挂载。

从安装.cifs(8)：

   multiuser
       Map user accesses to individual credentials when accessing
       the server. By default, CIFS mounts only use a single set of
       user credentials (the mount credentials) when accessing a
       share. With this option, the client instead creates a new
       session with the server using the user's credentials whenever
       a new user accesses the mount. Further accesses by that user
       will also use those credentials. Because the kernel cannot
       prompt for passwords, multiuser mounts are limited to mounts
       using sec= options that don't require passwords.

还可以将所需的自动挂载映射添加到 LDAP 服务器以进行集中管理，但这可能超出了本答案的范围。

在您的问题中，您要求在启动时以 root 身份挂载。从技术上讲，这是以 autofs 的占位符挂载形式完成的。实际上，真正的挂载仅在用户首次访问时完成。

我们在我的工作场所为大约 100 个客户端使用此设置来访问相当大的光泽文件系统，并且它运行可靠。

Answer 1

使用 mount.cifs 的自动挂载 + 多用户选项

您可以使用 automount 和 mount.cifs 的多用户选项来实现这一点。安装所需的软件包：

sudo apt install autofs keyutils cifs-utils

以下示例假设 cifs 服务器导出以访问它的用户命名的共享。通常这适用于主目录。

将其添加到您的/etc/auto.master：

/cifs /etc/auto.cifs

输入/etc/auto.cifs这个：

*   -fstype=cifs,multiuser,cruid=${UID},sec=krb5    ://server.domain/&

确保更换服务器.域名由您的文件服务器提供。您也可以通过这种方式使用固定共享。只需*用固定名称替换，并将替换为&。

上述配置中的一个重要细节是cruid=${UID}。它将使内核在访问共享的用户上下文中查找 Kerberos 票证。否则它将尝试 root 票证缓存。

最后重新加载自动挂载：

sudo service autofs reload

如果您有 Kerberos 票证，它将/cifs/$USER在第一次访问时挂载文件系统。这意味着您需要cd /cifs/myuser在 GUI 文件浏览器中明确输入 eg 或类似操作。为了避免这种情况，您可以从其他地方放置指向此的符号链接并告诉用户访问这些链接。

如果您使用固定共享（不使用*和&），当然您必须输入cd /cifs/sharename。

其他用户对同一共享的后续访问将使用他们的权限，通过该选项实现multiuser。不会进行其他挂载，但会重新使用现有的挂载。

从安装.cifs(8)：

   multiuser
       Map user accesses to individual credentials when accessing
       the server. By default, CIFS mounts only use a single set of
       user credentials (the mount credentials) when accessing a
       share. With this option, the client instead creates a new
       session with the server using the user's credentials whenever
       a new user accesses the mount. Further accesses by that user
       will also use those credentials. Because the kernel cannot
       prompt for passwords, multiuser mounts are limited to mounts
       using sec= options that don't require passwords.

还可以将所需的自动挂载映射添加到 LDAP 服务器以进行集中管理，但这可能超出了本答案的范围。

在您的问题中，您要求在启动时以 root 身份挂载。从技术上讲，这是以 autofs 的占位符挂载形式完成的。实际上，真正的挂载仅在用户首次访问时完成。

我们在我的工作场所为大约 100 个客户端使用此设置来访问相当大的光泽文件系统，并且它运行可靠。

使用 mount.cifs 的自动挂载 + 多用户选项

答案1

使用 mount.cifs 的自动挂载 + 多用户选项

相关内容