비 루트 사용자로서 비밀번호 프롬프트가있는 Samba 마운트


17

암호로 보호 된 SMB 공유 (Windows 시스템에서 제공)를 마운트하고 싶습니다. 공유는 사용자 이름과 암호로 보호되며 파일에 암호를 쓰지 않을 수 있습니다. 마운트시 암호를 입력하라는 메시지가 나타납니다.

클라이언트 컴퓨터의 사용자에게 관리 권한이없는 경우에도 작동하는 솔루션이 필요하므로 공유를 마운트하는 데 사용되는 방법이 루트 권한을 얻지 않아야합니다. 초기 설치는 루트로 수행 할 수 있습니다. 사용자는 임의의 서버 이름을 지정할 수 있어야합니다. 필자의 즉각적인 요구는 Ubuntu 12.04이지만, 더 넓은 적용 가능한 솔루션이 더 좋습니다.

클라이언트는 헤드리스이므로 명령 줄 도구를 찾고 있습니다.

내가 시도한 것 :

  • mount.cifs: setuid 루트로 만들 수 있지만 저자는 보안을 고려하지 않습니다 . 아래에서 실행 sudo하면 같은 문제가 있습니다.
  • smbnetfs, fusesmb: 비밀번호를 묻는 메시지를 표시 할 수 없습니다.
  • 노틸러스와 GVFS는 : gvfs-mount smb://servername/sharename실패 Error mounting location: volume doesn't implement mount.

암호 프롬프트를 사용하여 루트가 아닌 사용자로서 명령 행에서 Samba 공유를 마운트하려면 어떻게해야합니까?


1
수석 개발자 중 한 명이 setuid 문제에 대한 입장을 완화 한 것으로 보입니다. 발췌 : "코드는 실질적으로 재 작업되었으며 이전보다 훨씬 안전해야합니다. 이제 권한 부여를 분리하여 대량의 마운트 프로세스가 권한이없는 사용자로 수행되고 올바른 라이브러리에 대해 링크 된 경우 기능이 정리되었습니다. 이 시점에서 더 이상 setuid root가 설치되는 것을 제한 할 필요가없는 것이 안전하다고 생각합니다. " 출처 : lists.samba.org/archive/samba/2010-April/154935.html 지적해야한다고 생각했습니다.
Tim

답변:


20

“장착 위치 오류 : 볼륨이 마운트를 구현하지 않습니다”는“D 버스가 필요하지만 사용할 수 없습니다”로 나타납니다. (덕분에 venturax의 전문가 동료 이 정보를 얻을 수 있습니다.) SSH 세션 내에서, 내가 사용할 수있는 gvfs-mount이 제공 dbus-daemon첫번째 발사와 환경 변수가 DBUS_SESSION_BUS_ADDRESS세트입니다.

export $(dbus-launch)
gvfs-mount smb://workgroupname\;username@hostname/sharename
# Type password
ls ~/.gvfs/'sharename on hostname'

gvfs-mount다른 GVFS 유틸리티는 모두 동일한 D-Bus 세션과 통신해야합니다. 따라서 여러 SSH 세션을 사용하거나 로그인 세션에서 마운트를 사용하는 경우 다음을 수행해야합니다.

  • 가장 먼저 D-Bus를 시작하십시오.
  • 마운트 된 GVFS 파일 시스템이있는 한 D-Bus가 세션을 종료하지 않도록주의하십시오.
  • 로그인시 기존 D-Bus 세션이있는 경우 재사용하십시오.

로그인 세션 에서 D-Bus 세션 재사용을 참조하십시오 .


1
이것은 gio mount최근 우분투 버전 에도 적용됩니다 .
jnas

1

SMBNetFS는 기본적으로 그놈 키링을 사용합니다. 노틸러스에서 Samba 공유를 탐색 할 때 그놈 키링에 입력하고 저장 한 모든 비밀번호는 자동으로 사용해야합니다. 따라서 Gnome-keyring에 비밀번호를 저장해도 괜찮다면 SMBNetFS가 더 편리합니다. 전체 네트워크 환경을 자동으로 마운트합니다. 이 정보는 샘플 SMBNetFS 구성 파일에서 가져온 것이지만 Gnome을 사용하지 않기 때문에 테스트하지 않았습니다.

X11이없는 그놈 키링 사용에 대해서는 X가없는 그놈 키링 데몬 사용을 참조하십시오 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.