Mat*_*ley 6 security setuid gentoo samba
我正在使用 Gentoo,并且至少在我的机器上mount.cifs默认没有安装 suid root。特别是,这意味着我不能对userCIFS 共享使用mount 选项。我注意到mount.nfs已经设置了 suid。是否有什么特别的原因是为 CIFS/samba 完成的,还是只是 Gentoo 过于谨慎?
如果重要,我正在使用net-fs/samba而不是net-fs/mount-cifs.
更多信息:从历史上看,它似乎非常不安全,但是早在 2010 年,Samba 团队自己就很乐意重新允许 suid root 访问,那么这仍然是一个问题吗?我已经尝试将 suid 添加到mount.cifs,并且它有效,但如果有人知道,我想获得更多有关此的信息。
当它寻找 Gentoo 的 wiki 时,他们似乎担心它的安全性:
http://en.gentoo-wiki.com/wiki/Samba#Non-Privileged_Mounting
他们向您展示如何手动执行此操作,但也会警告您有关安全风险的信息。
在该部分之上,在页面的第一行,他们还注意到以下内容:
注意:不再需要旧的挂载帮助程序 net-fs/mount-cifs,因为当前稳定版本的 net-fs/samba 包含其所有功能。
所以你似乎有两种选择,但他们建议使用 samba,它有一个 USE 标志“客户端”,所以你不必安装所有东西。(已经好久没有使用Gentoo了)