ユーザーがCIFS共有をマウントできるsudoer仕様は何ですか?

ユーザーがCIFS共有をマウントできるsudoer仕様は何ですか?

「Users」グループのメンバーがホームディレクトリ内のどこにでもcifs共有をマウントできるように、/ etc / sudoersに行を作成しようとしています。最初の試みで、私は次のことを試しました。

%users ALL=/bin/mount -t cifs /home, /bin/umount /home

...もちろん、これは彼らを自分のホームディレクトリに限定しません。ユーザーとして次のコマンドを試したとき:

sudo mount -t cifs ~/mount //hostname/sharename -o username=myuserid,domain=mydomain

...パスワードプロンプトが表示された後にエラーが発生します。

Sorry, user myuserid is not allowed to execute '...command...' as root on servername.

sudoerが私が欲しいものを指定するように強制する方法はありますか?

答え1

私はこれを行い、自分のディレクトリの制限を減らす方法を見つけました。

%users localhost, hostname = NOPASSWD: /bin/mount -t cifs //*/* /home/* -o username=*, /bin/umount /home/*

ユーザーを自分のホームディレクトリに制限する方法を知っている人はいますか?

答え2

ユーザーがFUSEファイルシステムを使用してCIFS共有をマウントできるようにするのが最善です。

答え3

mount.cifsのいくつかの最新バージョンは、マウントポイントが/ etc / fstabにない場合、setuidがマウントされていても失敗するため、そのバージョンではsudoメソッドが失敗すると予想されます。

http://fedoraforum.org/forum/showthread.php?p=1329591

https://bugs.launchpad.net/ubuntu/+bug/657900

あるいは、次のいずれかの方法を試してみることができます。

SMBネットワークファイルシステム

ヒューズSMB

答え4

私は、pam_mountがセッションの開始時にユーザーにそのようなネットワークボリュームをマウントする機能を提供することによって問題の半分を解決するとは思わないかもしれません。

関連情報