Cara me-mount share SMB yang dapat diakses oleh siapa saja di Mac OS X El Capitan


10

Bagaimana saya bisa memasang berbagi jaringan SMB yang dapat diakses oleh siapa saja? Inilah yang saya coba:

Menggunakan perintah mount

me$ sudo mkdir /Multimedia
me$ sudo chmod 777 /Multimedia
me$ sudo mount -t smbfs -o nosuid,-d=777 //user:password@qnap/Multimedia /Multimedia/

kemudian

me$ cd /Multimedia      
-bash: cd: /Multimedia: Permission denied

izin pada / Multimedia setelah pemasangan

drwxrwxrwx   1 root  wheel  16384 Nov  8 11:04 Multimedia

namun ini berhasil

root# cd /Multimedia

tl; hanya dr root yang dapat mengakses share yang dipasang

Menggunakan automount

di /etc/auto_master

#
# Automounter master map
#
+auto_master            # Use directory service
/net                    -hosts          -nobrowse,hidefromfinder,nosuid
/home                   auto_home       -nobrowse,hidefromfinder
/Network/Servers        -fstab
/-                      -static
### SMB shares
/-                      /etc/automounts/smb -nosuid,noowners

di /etc/automounts/smb

/Multimedia        -fstype=smbfs,soft,noowners,noatime,nosuid ://user:password@qnap/Multimedia

kemudian

me$ sudo automount -vc
automount: /net updated
automount: /home updated
automount: /Multimedia mounted
automount: no unmount

setelah itu

me$ cd /Multimedia
me$ ls -ld /Multimedia/
drwx------  1 me  staff  16384 Nov  8 11:04 /Multimedia/

Bekerja! Namun sayangnya pengguna lain tidak memiliki akses

otheruser$ cd /Multimedia 
-bash: cd: /Multimedia: Permission denied

Namun jika saya

me$ umount /Multimedia

lalu

otheruser$ cd /Multimedia
otheruser$ ls -ld /Multimedia 
drwx------  2 otheruser  staff  1 Nov  8 15:17 /Multimedia

Bekerja! Tapi

me$ cd /Multimedia
-bash: cd: /Multimedia: Permission denied

dan lagi

root# cd /Multimedia

Bekerja!

tl; dr hanya pengguna yang menyebabkan automount dan root memiliki akses ke share


Terverifikasi metode pertama Anda dan tidak menemukan masalah. Saya bisa memasang dan mengakses share dengan root, saya, dan pengguna lain. Setelah pemasangan terlepas dari noowners atau nosuidflag, saya selalu mendapatkan pengguna saat ini sebagai pemilik dan staffsebagai grup pada titik mount. (btw Anda punya kesalahan ketik nownessdalam /etc/auto_master)
techraf

1
@techraf tangkapan bagus! Terima kasih telah memverifikasi, sangat menarik bahwa Anda mendapat hasil yang berbeda. Mungkinkah izin berbagi itu ada hubungannya dengan itu? Saya akan mencoba mengacaukannya malam ini
Rytis I

1
Hai @Rytis, saya punya masalah yang sama - apakah Anda menyelesaikannya?
HankCa

@HankCa nggak, masih ada masalah ini :(
Rytis I

Saya ingin tahu apakah Anda telah menemukan cara untuk menyelesaikan masalah ini?
The Lazy Log

Jawaban:


2

Jadikan share SMB dapat dipasang sebagai tamu, maka itu akan dipasang dengan izin yang tepat.

Saya memiliki masalah yang sama persis dan ini bekerja untuk saya di High Sierra:

/ etc / auto_nfs:

Public -fstype=smbfs,soft,noowners,noatime,nosuid smb://guest@192.168.1.1/Public

Dan setelah mount, ia akan memiliki hak drwxrwxrwx dan saya dapat menjelajahinya dari pengguna yang berbeda.


1

Sepertinya macOS tidak memungkinkan pengguna untuk memasang drive jaringan SMB dengan bit uid / gid khusus. Dan itu hanya mengizinkan pengguna yang memasang drive untuk mengakses drive. Saya tidak tahu apakah Apple peduli dengan keamanan atau hanya bug. Tapi sayangnya, itu bertahun-tahun. Saya telah menguji beberapa kasus pada drive bersama macOS-to-macOS:

    known-user@a-server:~% sudo ls -l
    -rw-r-----  1 known-user    known-group    0 Jun 13 10:50 a-file
    -rw-r-----  1 known-user    unknown-group  0 Jun 13 10:50 b-file
    -rw-r-----  1 unknown-user  known-group    0 Jun 13 10:50 c-file
    -rw-r-----  1 unknown-user  unknown-group  0 Jun 13 10:50 b-file

    who-mount@my-desktop:~% sudo ls -l
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 a-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 b-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 c-file
    -rw-r-----  1 who-mount     whose-group  0 Jun 13 10:50 d-file

    who-mount@my-desktop:~% cat a-file
    who-mount@my-desktop:~% echo hello > a-file

    who-mount@my-desktop:~% cat b-file
    who-mount@my-desktop:~% echo hello > b-file

    who-mount@my-desktop:~% cat c-file
    who-mount@my-desktop:~% echo hello > c-file
    zsh: permission denied: c-file

    who-mount@my-desktop:~% cat d-file
    cat: d-file: Permission denied
    who-mount@my-desktop:~% echo hello > d-file
    zsh: permission denied: d-file
  1. Uid / gid dari file / folder bersama selalu who-mount:whose-group
  2. Bit izin sama di server bersama a-server
  3. Server memperlakukan who-mountsebagai known-user:known-group (di sini known-groupadalah grup default know-user)

Satu saran adalah menggunakan Fuse untuk macOS . Ini memberikan opsi uid / gid dan bit izin kustom dengan -obendera; lihat bindf yang memasang drive FUSE dan mengubah izin. Dengan bindf, Anda dapat memasang drive seseorang yang diambil oleh izin setelah memasang drive seseorang dengan cara yang Anda sebutkan.

Tapi, saya pikir, yang terbaik adalah setiap pengguna memiliki drive bersama.


-1

Saya punya pertanyaan yang bisa menjadi jawaban ...
Mengapa Anda tidak menggunakan "Berbagi" dalam preferensi Sistem?
Anda kemudian memilih Berbagi File, mengatur folder dan pengguna dan di bawah tombol "opsi" Anda akan menemukan SMB.
Itu harus melakukan trik dan jauh lebih mudah daripada dengan CLI.


Tidak yakin apakah ini mencakup kasus penggunaan saya. Idenya adalah bahwa pembagian tersebut harus dipasang pada startup OS untuk setiap pengguna. Tetapi saya akan mencobanya dan melaporkan kembali
Rytis I

OK jadi "Berbagi" membagikan Folder dari mac ke yang lain. Yang saya coba capai adalah kebalikannya. Saya mencoba me-mount berbagi jaringan yang ada ke mac saya.
Rytis I

Baiklah, lalu Anda ingin berbagi folder dari Linux? Qorry, saya mencari di dirction yang salah ^ _ ^ Saya melakukan itu pada sistem Debian juga. Saya mungkin terlalu malas tetapi bukannya CLI saya menggunakan juga panel preferensi Gnome untuk mengaktifkan berbagi pada folder.
Marc Augier
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.