![我如何才能在 Linux 服务器上以不同的用户(除了挂载用户)写入 dfs 共享](https://linux22.com/image/1608436/%E6%88%91%E5%A6%82%E4%BD%95%E6%89%8D%E8%83%BD%E5%9C%A8%20Linux%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E4%BB%A5%E4%B8%8D%E5%90%8C%E7%9A%84%E7%94%A8%E6%88%B7%EF%BC%88%E9%99%A4%E4%BA%86%E6%8C%82%E8%BD%BD%E7%94%A8%E6%88%B7%EF%BC%89%E5%86%99%E5%85%A5%20dfs%20%E5%85%B1%E4%BA%AB.png)
我想在 Linux 服务器上写入具有活动目录组的 dfs 共享。我使用与同一活动目录组相同的 ad 用户挂载了 CIFS。当我使用挂载用户以外的其他用户写入目录时,我收到权限错误。我已更改 Windows 和 Linux 服务器的权限。我在 Windows 端将 ad 组添加到 dfs 共享目录,并在 Linux 端将 chmod 777 添加到 dfs 共享目录。我如何将除挂载用户以外的 ad 用户写入 Linux 服务器上的 dfs 共享目录?
答案1
默认情况下,Linuxcifs
挂载仅对所有本地 UID 使用单个 SMB 用户帐户。您可以使用该共享挂载来向-o file_mode=0666,dir_mode=0777
所有本地 UID 授予完全访问权限,但它们都将共享您在挂载时使用的同一个 AD 帐户。
让每个本地 UID 自动使用它自己的AD 帐户,则您需要该-o multiuser
选项。请注意,Linux 无法在访问时提示输入凭据,因此如果您使用 Kerberos 身份验证(-o sec=krb5
,并让每个用户使用 SSSD 或 kinit 从 AD 获取 Kerberos 凭据),则效果最佳。
多用户模式能使用基于密码的 NTLM,每个用户仍然需要使用 预设他们的凭证cifscreds add
,但由于这依赖于内核密钥环(不幸的是,cifs 驱动程序代码坚持使用每个会话密钥环而不接受每个 uid 密钥环)它实际上比 Kerberos 模式更难处理。