我使用的是Gentoo,并且在我的机器上至少mount.cifs默认没有安装suid root。特别是,这意味着我无法user对 CIFS 共享使用挂载选项。我注意到mount.nfs有 suid 设置。这样做是为了 CIFS/samba,还是有什么特别的原因,或者只是 Gentoo 过于谨慎?
如果重要的话,我正在使用net-fs/samba而不是net-fs/mount-cifs。
更多信息:看起来从历史上看,它非常不安全,但是早在 2010 年,Samba 团队本身就很乐意重新允许 suid root 访问,那么这仍然是一个问题吗?我尝试将 suid 添加到mount.cifs,并且它有效,但如果有人知道的话,我想获得更多有关此的信息。
答案1
当它寻找 Gentoo 的 wiki 时,他们似乎担心它的安全性:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
他们向您展示如何手动执行此操作,但也会警告您有关安全风险的信息。
在该部分之上,在页面的第一行,他们还注意到以下内容:
注意:不再需要旧的挂载帮助程序 net-fs/mount-cifs,因为 net-fs/samba 当前的稳定版本包含其所有功能。
所以你似乎有两种选择,但他们建议使用 samba,它有一个 USE 标志“客户端”,所以你不必安装所有东西。 (已经好久没有使用Gentoo了)
答案2
我不知道 Gentoo 的原因,但在 Debian 中mount.cifs设置了 suid 位,并且现在得到了上游的支持。为了获得基本原理并理解原因,您应该在 Gentoo 错误跟踪器上创建错误报告 - 我将包含一个链接提交这再次启用了 suid 支持。