mount.cifsがデフォルトでsuidにインストールされていないのはなぜですか?
Gentooを使用していますが、私のマシンでは、少なくともmount.cifsがデフォルトでsuidrootにインストールされていません。特に、これは、CIFS共有でuserマウントオプションを使用できないことを意味します。 mount.nfsにsuidが設定されていることに気づきました。これがCIFS/sambaに対して行われることに特に理由があるのでしょうか、それともGentooが過度に用心深いだけなのですか?
重要な場合は、net-fs/sambaではなくnet-fs/mount-cifsを使用しています。
詳細情報:歴史的には非常に安全ではなかった のようですが、2010年までさかのぼるとSambaチーム自身が満足していましたsuid rootアクセスを再許可しますが、これはまだ問題ですか? mount.cifsにsuidを追加しようとしましたが、機能しますが、誰かが知っている場合は、これについてさらに情報を取得したいと思います。
Gentooのwikiを探しているとき、彼らはそのセキュリティについて心配しているようです。
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
手動で行う方法を示しますが、セキュリティリスクについても警告します。
そのセクションの上で、ページの最初の行に、次のことも記載されています。
注:現在の安定バージョンのnet-fs/sambaにはすべての機能が含まれているため、古いマウントヘルパーであるnet-fs/mount-cifsは不要になりました。
したがって、両方の選択肢があるように見えますが、Sambaの使用を推奨しています。これには、USEフラグ「client」があるため、すべてをインストールする必要はありません。 (Gentooを使わずにかなり久しぶりです)
Gentooの理由はわかりませんが、Debianではmount.cifsにはsuidビットが設定されており、最近ではアップストリームでサポートされています。理論的根拠を取得し、Gentooバグトラッカーでバグレポートを作成する必要がある理由を理解するために、 commit へのリンクが含まれています。これによりsuidサポートが再び有効になります。