使用autofs挂载到每个用户的主目录下

我已经使用它做了很多工作autofs并安装了各种不同类型的资源。您可以查看手册页如果您能明确指出，当他们在文档中autofs提到时，他们指的是运行守护程序的用户，这确实可以回答您的一些问题。这些是您默认获得的变量：$USERautofs

Variable Substitution

The following special variables will be substituted in the key and location fields of an automounter map if prefixed with $ as customary from shell scripts (Curly braces can be used to separate the field name):
ARCH    Architecture (uname -m)
CPU    Processor Type
HOST    Hostname (uname -n)
OSNAME    Operating System (uname -s)
OSREL    Release of OS (uname -r)
OSVERS    Version of OS (uname -v)
autofs provides additional variables that are set based on the user requesting the mount:

USER    The user login name
UID    The user login ID
GROUP    The user group name
GID    The user group ID
HOME    The user home directory
HOST    Hostname (uname -n)
Additional entries can be defined with the -Dvariable=Value map-option to automount(8).

您可能会想使用，-DUSER=$USER但这只会在映射文件$USER内设置autofs为启动守护程序的用户autofs。该守护进程通常由诸如 之类的用户拥有，root或者chrooted专门为autofs.

注意#1：一个文件由 a和 aautofs组成。这些变量只允许在条目的一部分内使用。keyvaluevalue

笔记2：如果-D=...开关不覆盖内置变量，则$USER或将包含正在访问安装的人员的&$UID值。$USER$UID

限制对 CIFS 共享的访问

关于如何限制对CIFS安装的访问的问题，我没有找到一种方法可以使用autofs.

用于挂载CIFS共享的凭据在挂载共享的整个过程中都会使用。实际上autofs，运行它的守护进程automount（例如root）“等同于”用户的凭据CIFS。

这不是我认为的典型行为，autofs而是使用mount.cifs.典型的autofs行为会尊重挂载另一端的权限，而 with mount.cifsit 则不会。

底线

我认为您使用 autofs 完成设置不太走运。我认为fuse如果您确实希望每个用户都使用CIFS自己的凭据访问共享，则必须使用。

file_mode您可以使用和选项强制在 CIFS 挂载上设置权限dir_mode，并结合uid=${USER}您已经使用的设置，给出如下所示的自动挂载映射行：

* -fstype=cifs,uid=${UID},gid=${EUID},file_mode=0600,dir_mode=0700,credentials=${HOME}/.smb/mydomain ://${SERVER}/&

挂载的文件系统将归该用户所有，并且权限设置为禁止所有其他用户访问。我刚刚尝试过这个，看起来效果很好:)

您可能需要设置file_mode=0700共享上是否存储了您希望能够运行的可执行文件。我的示例删除了执行权限，因为这是我想要的行为。

注意：这个选项在提出问题时可能不存在，但现在已经存在了！

使用桑巴：

在/etc/auto.home：

*       -fstype=cifs,credentials=/etc/smbcreds.& ://MYSERVERIP/homes

您需要将所有用户和密码存储在独立文件中/etc/smbcreds

该行的最后一部分将通过 samba 挂载。

使用 NFS：

在 /etc/auto.home 中：（对于 NFS）

*       MYSERVERIP:/home/&