「Users」グループのメンバーがホームディレクトリ内のどこにでもcifs共有をマウントできるように、/ etc / sudoersに行を作成しようとしています。最初の試みで、私は次のことを試しました。
%users ALL=/bin/mount -t cifs /home, /bin/umount /home
...もちろん、これは彼らを自分のホームディレクトリに限定しません。ユーザーとして次のコマンドを試したとき:
sudo mount -t cifs ~/mount //hostname/sharename -o username=myuserid,domain=mydomain
...パスワードプロンプトが表示された後にエラーが発生します。
Sorry, user myuserid is not allowed to execute '...command...' as root on servername.
sudoerが私が欲しいものを指定するように強制する方法はありますか?
答え1
私はこれを行い、自分のディレクトリの制限を減らす方法を見つけました。
%users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/*
ユーザーを自分のホームディレクトリに制限する方法を知っている人はいますか?
答え2
ユーザーがFUSEファイルシステムを使用してCIFS共有をマウントできるようにするのが最善です。
答え3
mount.cifsのいくつかの最新バージョンは、マウントポイントが/ etc / fstabにない場合、setuidがマウントされていても失敗するため、そのバージョンではsudoメソッドが失敗すると予想されます。
http://fedoraforum.org/forum/showthread.php?p=1329591
https://bugs.launchpad.net/ubuntu/+bug/657900
あるいは、次のいずれかの方法を試してみることができます。
答え4
私は、pam_mountがセッションの開始時にユーザーにそのようなネットワークボリュームをマウントする機能を提供することによって問題の半分を解決するとは思わないかもしれません。