Security
為什麼mount.cifs預設沒有安裝suid?
我正在使用Gentoo,至少在我的機器上
mount.cifs預設沒有安裝suid root。特別是,這意味著我不能對userCIFS 共享使用 mount 選項。我注意到mount.nfs已經設置了 suid。有什麼特別的原因是為 CIFS/samba 完成的,還是只是 Gentoo 過於謹慎?如果重要的話,我正在使用
net-fs/samba而不是net-fs/mount-cifs.**更多資訊:**從歷史上看,它似乎非常不安全,但是早在 2010 年,Samba 團隊自己很高興重新允許 suid root 訪問,那麼這仍然是一個問題嗎?我已經嘗試將 suid 添加到
mount.cifs,並且它可以工作,但如果有人知道,我想獲得更多關於此的資訊。
當它尋找 Gentoo 的 wiki 時,他們似乎擔心它的安全性:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
他們向您展示瞭如何手動操作,但也會警告您有關安全風險的資訊。
在該部分上方,在頁面的第一行,他們還注意到以下內容:
注意:net-fs/mount-cifs,舊的掛載助手,不再需要,因為目前穩定版本的 net-fs/samba 包含了它的所有功能。
所以你似乎有兩種選擇,但他們建議使用 samba,它有一個 USE 標誌“客戶端”,所以你不必安裝所有東西。(好久沒用Gentoo了)