小编use*_*308的帖子

目前，我们的 Ubuntu 客户端在系统启动期间通过 /etc/fstab 连接到 cifs 共享。这有以下缺点：

• 密码以纯文本形式作为挂载选项写入
• 密码应该会过期，但如果过期，则必须在每个客户端上更改 /etc/fstab。所以大多数用于挂载的密码目前都不会过期
• CIFS 共享挂载在连接用户及其权限下，因此不会显示在 Ubuntu 上实际使用共享的用户。副作用是权限模糊，因为 Ubuntu 用户未列在 Windows 文件系统权限中。

我已经在我们的 Ubuntu 客户端上成功测试的内容：在用户登录时使用 kerberos 身份验证 - 因此用户可以使用 kerberos 票证。

使用该 kerberos 票证 (sudo) 在 systemd 用户服务中安装 cifs 共享

• PRO：适用于图形登录和 ssh
• PRO：可以像本地文件系统一样访问共享
• 缺点：如果我挂载在像 /servers/mymount 这样的全局挂载点上，我必须小心，我不会覆盖多个用户的挂载。然后，连接用户将是任何后续用户都可以使用其权限的用户。

使用该 kerberos 票证从文件浏览器 nautilus 和 thunar 动态挂载共享

• PRO：如果通过文件浏览器建立与共享的连接，则不需要额外的脚本或服务
• PRO：共享安装到用户上下文中，因此绝对需要用户许可。如果用户没有权限，仍然有可能将共享连接到另一个用户。
• PRO：安装可以通过 /etc/profile 使用 gvfs-mount 自动化
• PRO：不需要 sudo 权限，用户可以根据需要 gvfs-mount 和 -unmount，通过文件浏览器非常直观
• 缺点：没有实际的挂载点，ls、cp 等标准 unix 命令不起作用。我将不得不使用 gvfs-* 替代品。在这一点上，带有 mount.cifs 的上述解决方案似乎更好。

所以我想要的是访问 cifs 共享，就像访问 nfs 共享一样。

• 挂载期间未使用密码
• 应该使用访问用户的权限
• 文件系统应该像本地文件系统一样（标准的 unix 命令应该可以工作） …

我希望传入的ssh 会话在安全关键服务器不活动时自动断开连接。

我已经设置了以下设置

TCPKeepAlive no\nClientAliveInterval  30\nClientAliveCountMax 0\n

我希望 sshd 由于TCPKeepAlive以下原因不会发送 KeepAlive-Packages ClientAliveCountMax- 并且我的会话在 30 秒后超时。最重要的是，我认为TCPKeepAlive可以保留默认值，应该是yes.

我已经检查了现有的会话，如下所示：

root@<server>:/etc/apache2# w\n 06:53:51 up 2 days, 21:25,  2 users,  load average: 0,00, 0,00, 0,00\nUSER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT\n_____-ad pts/0    ____________      Do11    6.00s  0.99s  0.00s sshd: _____-admin [priv]\n_____-us pts/1    ____________     06:40   13:26   0.02s  0.02s -bash\n

会话不会超时...

我当然重新启动了 sshd 。

root@<server>:/etc/apache2# sshd -T | grep -i …