いくつかのネットワークベースのサービスを実行するdebianサーバーをセットアップしようとしています。これらのサービスは、データを保存するために外部ネットワークドライブにアクセスする必要があります。セキュリティ上の理由から、各サービスを自分のユーザーで実行するように設定しました。すべてのユーザーにネットワーク共有へのアクセスを許可するために、gip 1003で新しいグループdriveaccess
を作成しました
次に、以下を/ ets/fstabに追加して、ネットワーク共有をセットアップします。
//192.168.42.2/Data/ /media/Data cifs guest,rw,mand,gid=1003,forcegid,user=duckies%swordfish 0 0
ドライブをマウントした後、サービスアカウントは権限を次のように表示します
-rwxr-xr-x 1 root driveaccess 1544704 Jun 1 2013 AppData1.dat
そして、プロセスは問題なくデータを読み取ることができますが、ドライブへの書き込みは失敗します
touch: cannot touch `test.txt': Permission denied
Driveaccessグループのすべてが共有に書き込みできるようにするには、fstabに何を追加する必要がありますか?
私はすでに実行しました:
usermod -aG driveaccess serviceaccount1
おそらく、マウントされたファイルシステムにfstab
エントリで明示的な権限を追加する必要があります。
<your other options>,file_mode=0770,dir_mode=0770
これは、すべてのグループメンバーにすべてのファイルの読み取り、書き込み、実行を許可し、システムのすべてのotherユーザーへのアクセスを禁止することにより、安全な側面になります。それでもothersの読み取りアクセス権が必要な場合は、0
を適切な値に置き換える必要があります。例えば.
<your other options>,file_mode=0775,dir_mode=0775
読み取り権と実行権。