"Users" 그룹의 구성원이 홈 디렉토리 내 어느 곳에나 cifs 공유를 마운트할 수 있도록 /etc/sudoers에 줄을 만들려고 합니다. 첫 번째 시도에서 나는 다음을 시도했습니다.
%users ALL=/bin/mount -t cifs /home, /bin/umount /home
...물론, 이것은 그들을 자신의 홈 디렉토리로 제한하지 않습니다. 사용자로서 다음 명령을 시도할 때:
sudo mount -t cifs ~/mount //hostname/sharename -o username=myuserid,domain=mydomain
...비밀번호 프롬프트가 나타난 후 오류가 발생합니다.
Sorry, user myuserid is not allowed to execute '...command...' as root on servername.
sudoer가 내가 원하는 것을 지정하도록 강제할 수 있는 방법이 있나요?
답변1
나는 이 작업을 수행하여 자신의 디렉터리에 대한 제한을 줄이는 방법을 알아냈습니다.
%users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/*
사용자를 자신의 홈 디렉토리로 제한하는 방법을 아는 사람이 있습니까?
답변2
사용자가 FUSE 파일 시스템을 사용하여 cifs 공유를 마운트할 수 있도록 하는 것이 가장 좋습니다.
답변3
mount.cifs의 일부 최신 버전은 마운트 지점이 /etc/fstab에 있지 않으면 setuid가 마운트되어 있어도 실패하므로 해당 버전에서는 sudo 메소드가 실패할 것으로 예상됩니다.
http://fedoraforum.org/forum/showthread.php?p=1329591
https://bugs.launchpad.net/ubuntu/+bug/657900
대안으로 다음 방법 중 하나를 시도해 볼 수 있습니다.
답변4
나는 pam_mount가 세션 시작 시 사용자에게 그러한 네트워크 볼륨을 마운트할 수 있는 기능을 제공함으로써 문제의 절반을 해결한다고 생각하지 않을 수 없습니다.