web-dev-qa-db-ja.com

マウントされたCIFS共有へのアクセスをすべてのユーザーに許可する

いくつかのネットワークベースのサービスを実行するdebianサーバーをセットアップしようとしています。これらのサービスは、データを保存するために外部ネットワークドライブにアクセスする必要があります。セキュリティ上の理由から、各サービスを自分のユーザーで実行するように設定しました。すべてのユーザーにネットワーク共有へのアクセスを許可するために、gip 1003で新しいグループdriveaccessを作成しました

次に、以下を/ ets/fstabに追加して、ネットワーク共有をセットアップします。

//192.168.42.2/Data/ /media/Data cifs guest,rw,mand,gid=1003,forcegid,user=duckies%swordfish 0 0

ドライブをマウントした後、サービスアカウントは権限を次のように表示します

-rwxr-xr-x 1 root driveaccess   1544704 Jun  1  2013 AppData1.dat

そして、プロセスは問題なくデータを読み取ることができますが、ドライブへの書き込みは失敗します

touch: cannot touch `test.txt': Permission denied

Driveaccessグループのすべてが共有に書き込みできるようにするには、fstabに何を追加する必要がありますか?

私はすでに実行しました:

usermod -aG driveaccess serviceaccount1
7
CyberJacob

おそらく、マウントされたファイルシステムにfstabエントリで明示的な権限を追加する必要があります。

<your other options>,file_mode=0770,dir_mode=0770

これは、すべてのグループメンバーにすべてのファイルの読み取り、書き込み、実行を許可し、システムのすべてのotherユーザーへのアクセスを禁止することにより、安全な側面になります。それでもothersの読み取りアクセス権が必要な場合は、0を適切な値に置き換える必要があります。例えば.

<your other options>,file_mode=0775,dir_mode=0775

読み取り権と実行権。

14
Marcus Rickert