web-dev-qa-db-fra.com

Comment monter SMB partage peut être consulté par quiconque sur Mac OS X El Capitan

Comment puis-je monter A SMB Share de réseau pouvant être consulté par quelqu'un? Voici ce que j'ai essayé:

Utilisation de la commande de montage

me$ Sudo mkdir /Multimedia
me$ Sudo chmod 777 /Multimedia
me$ Sudo mount -t smbfs -o nosuid,-d=777 //user:password@qnap/Multimedia /Multimedia/

ensuite

me$ cd /Multimedia      
-bash: cd: /Multimedia: Permission denied

permission sur/multimédia après montage

drwxrwxrwx   1 root  wheel  16384 Nov  8 11:04 Multimedia

pourtant cela fonctionne

root# cd /Multimedia

tl; dr Seule la racine peut accéder au partage monté

Utilisation de l'Automount

dans /etc/auto_master

#
# Automounter master map
#
+auto_master            # Use directory service
/net                    -hosts          -nobrowse,hidefromfinder,nosuid
/home                   auto_home       -nobrowse,hidefromfinder
/Network/Servers        -fstab
/-                      -static
### SMB shares
/-                      /etc/automounts/smb -nosuid,noowners

dans /etc/automounts/smb

/Multimedia        -fstype=smbfs,soft,noowners,noatime,nosuid ://user:password@qnap/Multimedia

ensuite

me$ Sudo automount -vc
automount: /net updated
automount: /home updated
automount: /Multimedia mounted
automount: no unmount

après ça

me$ cd /Multimedia
me$ ls -ld /Multimedia/
drwx------  1 me  staff  16384 Nov  8 11:04 /Multimedia/

Travaux! Mais malheureusement, d'autres utilisateurs n'ont pas d'accès

otheruser$ cd /Multimedia 
-bash: cd: /Multimedia: Permission denied

Pourtant, si je

me$ umount /Multimedia

puis

otheruser$ cd /Multimedia
otheruser$ ls -ld /Multimedia 
drwx------  2 otheruser  staff  1 Nov  8 15:17 /Multimedia

Travaux! Mais

me$ cd /Multimedia
-bash: cd: /Multimedia: Permission denied

et pourtant

root# cd /Multimedia

Travaux!

TL; DR Seul l'utilisateur qui a causé automat automobile et racine a accès au partage

macosmacpermissionssmbosx-el-capitan
10
Rytis I

Faire le SMB partage est montable comme invité, il sera monté avec des autorisations droites.

J'ai eu le même problème et cela fonctionne pour moi en haute sierra:

/ etc/auto_nfs:

Public -fstype=smbfs,soft,noowners,noatime,nosuid smb://[email protected]/Public

Et après le mont, il aura des droits DRWXRWXRWX et je suis capable de le parcourir de différents utilisateurs.

2
Tommi Uimonen

Il semble que des macos ne permettent pas aux utilisateurs de monter SMB Lecteur réseau avec des bits UID/gid personnalisés. Et il ne permet qu'un utilisateur qui monte un lecteur d'accéder au lecteur. Je ne sais pas si = Apple se soucie de la sécurité ou c'est juste un bug. Mais malheureusement, c'est pendant des années. J'ai testé plusieurs cas sur un lecteur partagé MacOS-to-MacOS:

    known-user@a-server:~% Sudo ls -l
    -rw-r-----  1 known-user    known-group    0 Jun 13 10:50 a-file
    -rw-r-----  1 known-user    unknown-group  0 Jun 13 10:50 b-file
    -rw-r-----  1 unknown-user  known-group    0 Jun 13 10:50 c-file
    -rw-r-----  1 unknown-user  unknown-group  0 Jun 13 10:50 b-file

    who-mount@my-desktop:~% Sudo ls -l
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 a-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 b-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 c-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 d-file

    who-mount@my-desktop:~% cat a-file
    who-mount@my-desktop:~% echo hello > a-file

    who-mount@my-desktop:~% cat b-file
    who-mount@my-desktop:~% echo hello > b-file

    who-mount@my-desktop:~% cat c-file
    who-mount@my-desktop:~% echo hello > c-file
    zsh: permission denied: c-file

    who-mount@my-desktop:~% cat d-file
    cat: d-file: Permission denied
    who-mount@my-desktop:~% echo hello > d-file
    zsh: permission denied: d-file
  1. L'UID/GID des fichiers/dossiers partagés sont toujours who-mount:whose-group
  2. Les bits d'autorisation sont les mêmes sur le serveur partagé a-server
  3. Le serveur traite who-mount comme known-user:known-group (ici known-group est le groupe par défaut de know-user)

Une suggestion est d'utiliser fusible pour MacOS . Il fournit des options de bits uid/gid et de gidon personnalisées avec -o drapeau; Vérifiez bindfs qui monte le moteur du fusible et altère la permission. Avec les bindfs, vous pouvez monter le lecteur SMB à la permission-récupération après avoir monté le lecteur SMB de la manière dont vous avez mentionné.

Mais, je pense que le meilleur est que chaque utilisateur a ses propres disques partagés.

1
Daehyun You

J'ai une question qui pourrait être une réponse ...
[.____] Pourquoi n'utilisez-vous pas "partage" dans les préférences du système?
[.____] Vous sélectionnez ensuite le partage de fichiers, configurer des dossiers et des utilisateurs et sous le bouton "Options", vous trouverez SMB.
[.____] Cela devrait faire le tour et beaucoup plus facilement qu'avec la CLI.

0
Marc Augier