Вы можете принудительно установить разрешения на монтирование CIFS с помощью опций file_mode
и dir_mode
, в сочетании с настройкой uid=${USER}
, которую вы уже использовали, что даст строку карты automount примерно следующего вида:
* -fstype=cifs,uid=${UID},gid=${EUID},file_mode=0600,dir_mode=0700,credentials=${HOME}/.smb/mydomain ://${SERVER}/&
Смонтированная файловая система будет принадлежать этому пользователю, а разрешения будут установлены так, чтобы запретить доступ всем остальным пользователям. Я только что попробовал это и, похоже, все работает нормально :)
Вы можете установить file_mode=0700
, если на ресурсе хранятся исполняемые файлы, которые вы ожидаете запустить. Мой пример удаляет разрешение на выполнение, так как именно такое поведение я хотел получить.
Примечание: Эта опция могла не существовать в то время, когда был задан вопрос, но сейчас она существует!
"История синхронизации" - это сложная вещь для Google ;-) Совершенно неосведомленное предположение состоит в том, что по крайней мере одно законное использование предназначено для разработчиков ядра, вносящих изменения в системный вызов sync (2) для тестирования. Им нужен способ вызвать системный вызов, который немного удобнее, чем остановка или размонтирование файловой системы?
Возможно, вы знаете, что sync
полезен при копировании некоторых больших данных на медленный диск. Просто чтобы убедиться, что на внешний диск все записано, прежде чем его вытаскивать!