Какая sudoer спецификация позволяет пользователям монтировать доли cifs?
Замена [some text] пустой строкой. Принятие Вас не хочет анализировать вложенные скобки, some text не может содержать скобки.
sed -e 's/\[[^][]*\]//g'
Обратите внимание на это в выражении скобки [^][] соответствовать чему-либо, но [ или ], ] должен быть на первом месте. Обычно a ] закончил бы набор символов, но если это - первый символ в наборе (здесь, после ^ символ образования дополнения), ] обозначает себя.
Если Вы действительно хотите проанализировать вложенные скобки, или если текст на кронштейнах может охватить несколько строк, sed не является правильным инструментом.
Я выяснил, как сделать это, меньше ограничение, что Вы находитесь в своем собственном каталоге:
%users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/*
У кого-либо есть идея, как ограничить пользователя hiw собственный корневой каталог?
-
1это работает?? – user1850133 11.07.2014, 22:09
Вы могли бы быть более обеспеченным предоставлением Вашим пользователям способности использовать файловые системы FUSE для монтирования их долей cifs.
Стоит отметить, что некоторые последние версии mount.cifs перестали работать, если точка монтирования не находится в/etc/fstab, даже если бы они установлены setuid, таким образом, я ожидал бы, что Ваш подход sudo перестанет работать с теми версиями.
http://fedoraforum.org/forum/showthread.php?p=1329591
https://bugs.launchpad.net/ubuntu / + ошибка/657900
Как альтернатива, Вы могли бы попробовать один из них:
Я не уверен, почему Ваше требование должно позволить пользователям монтировать устройства где угодно в их корневом каталоге. Безопасность для хранения устройства частным им я предполагаю?
Так или иначе, если можно обработать наличие общедоступные, статические точки монтирования, Вы могли бы добавить записи в/etc/fstab для долей cifs и добавить "пользовательский" атрибут, чтобы позволить пользователям монтировать/размонтировать их.
Строка выглядела бы примерно так:
//host/share /mount/point cifs users,rw,username=xxx,password=xxx 0 0
См. http://www.tuxfiles.org/linuxhelp/fstab.html
Я понимаю, что это не решает точную проблему, которую Вы представили, но возможно она дает Вам некоторое представление для компромисса.
-
1Это не очень хороший вариант для нас, потому что мы не знаем то, что совместно использует, они пробуют к насыпи заранее, и потому что похоже, что это требует нас к твердому коду их AD пароль в fstab. Вот почему я ищу что-то более интерактивное как sudo. понятный – 14.01.2011, 21:04
-
2. Проблемы паролей, обнаруживающихся в/etc/fstab, можно было избежать с cyberciti.biz/faq/access-windows-shares-from-linux, но основная проблема все еще существует. – 14.01.2011, 21:08
-
3Вам не нужно к hardcode учетным данным в
/etc/fstabесли Вы используете опциюcredentials=указывая на файл (человек mount.cifs). Тем не менее это не позволяет выбирать имя пользователя, только защищать учетные данные. – 9000 16.01.2011, 23:58
Я не могу не думать о решении pam_mount половина загадки уже путем предоставления пользователям способности смонтировать такие сетевые объемы на запуске сессии.