Монтаж Samba із запрошенням пароля як некористувач

17

Я хочу встановити захищену паролем SMB-поділку (обслуговується машиною Windows). Частка захищена іменем користувача та паролем, і я не можу записати пароль у файл, я хочу отримати запит на пароль під час монтажу.

Мені потрібно рішення, яке працює навіть тоді, коли користувач на клієнтській машині не має жодних адміністративних привілеїв, тому будь-який метод, який використовується для монтажу спільного доступу, не повинен дозволяти йому отримувати права доступу до root. Початкова установка може бути виконана як root. Користувачі повинні мати можливість вказувати довільні імена серверів. Моя нагальна потреба - це Ubuntu 12.04, але чим ширше застосоване рішення, тим краще.

Клієнт без голови, тому я шукаю інструмент командного рядка.

Що я спробував:

  • mount.cifs: хоча це може бути зроблено встановленим корінням, його автори не вважають його безпечним . Запуск у ньому sudoмає ту саму проблему.
  • smbnetfs, fusesmb: Я не зміг переконати жодного з них запропонувати мені пароль.
  • Nautilus і gvfs: gvfs-mount smb://servername/sharenameне вдається з Error mounting location: volume doesn't implement mount.

Як я можу змонтувати папку Samba з командного рядка як некорінного користувача за допомогою пароля?

command-line  samba  not-root-user 
Жил "ТАК - перестань бути злим"
джерело
1
Один із головних розробників, схоже, послабив свою позицію щодо встановлених проблем. Витяг: "Код був істотно перероблений, і він повинен бути набагато безпечнішим, ніж це було раніше. Це розділення привілеїв робить тепер таким чином, що основна частина процесу монтування виконується як непривілейований користувач, і якщо він пов'язаний з правими вкладками, з розширеними можливостями до мінімуму. На даний момент я б сказав, що це досить безпечно, що нам більше не потрібно обмежувати встановлення встановленого кореня ". Джерело: list.samba.org/archive/samba/2010-April/154935.html Подумав, що я мушу це зазначити.
Тім

Відповіді:

20

"Помилка встановлення місця розташування: гучність не реалізує кріплення", мабуть, перекладається на "Мені потрібен D-Bus, але він недоступний". (Завдяки колезі-гуру венчура за цю інформацію.) У межах сеансу SSH я можу використовувати за gvfs-mountумови, що dbus-daemonвін запускається першим та встановлена ​​змінна середовище DBUS_SESSION_BUS_ADDRESS.

export $(dbus-launch)
gvfs-mount smb://workgroupname\;username@hostname/sharename
# Type password
ls ~/.gvfs/'sharename on hostname'

gvfs-mountта інші утиліти GVFS повинні спілкуватися з одним і тим же сеансом D-Bus. Отже, якщо ви використовуєте кілька сеансів SSH або іншим чином використовуєте кріплення для сеансів входу, ви повинні:

  • запустити D-Bus перший раз, коли це потрібно, не пізніше;
  • стежте за тим, щоб D-Bus не закінчувався сеансом, доки є встановлені файлові системи GVFS;
  • повторно використовувати існуючий сеанс D-Bus під час входу, якщо такий є.

Дивіться про повторне використання сеансів D-Bus протягом сеансів входу .

Жил "ТАК - перестань бути злим"
джерело
1
Це стосується і gio mountостанніх версій ubuntu.
jnas
1

SMBNetFS за замовчуванням використовує Gnome-keyring. Будь-які паролі, введені та збережені в Gnome-keyring під час перегляду акцій Samba в Nautilus, повинні використовуватися автоматично. Отже, якщо зберігати паролі в Gnome-keyring добре, SMBNetFS зручніше. Він автоматично монтує весь мережевий мікрорайон. Ця інформація походить із зразкового конфігураційного файлу SMBNetFS, але я не перевіряв її, оскільки не використовую Gnome.

Що стосується використання брелока Gnome без Х11 см використовувати брелок гнома-демон без X .

Той самий
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.