对于挂载而言,我们都知道同一挂载点可以连接多个设备,一个设备也可以连接到多个挂载点,那么就存在一个问题,我当前主机对一个设备或共享目录进行挂载操作之后,那我当前主机上除了Root用户外的其他用户对这个挂载之后的挂载点目录都拥有相同的操作权限嘛?答案肯定是No,因为在我们的实际应用中,肯定不会是所有的用户都拥有相同的权限,比如:有的用户只能查看我当前共享目录下的文件,有的人可以执行上传文件操作,有的人甚至都不可以看到我共享目录下的任何内容。
1.了解Samba服务的multiuser挂载技术:
客户端的管理员只需做一次挂载的操作,那么客户端的用户在访问挂载点时,若需要不同的权限,可以临时切换为新的共享用户(无需重新挂载)。挂载参数需要添加“multiuser,sec=ntlmssp”
,客户机上的普通用户可以通过cifscreds
命令提交新的身份凭据。
我自己简单的理解Multiuser机制,是首先服务端得对客户端上相应的用户进行共享目录的权限设置,当客户端的管理员用户进行挂载后,所有普通用户都可以切换到挂载点目录下,但是都没有任何权限,只有当你当前的普通用户通过cifscreds命令进行提取操作后你才能获得你相应的权限(如果理解是不正确的,还望大家多多指点,共同学习)。
实现方式(通过在 挂载SMB共享时启用multiuser支持, 使用时可通过cifscreds临时切换身份,注意:在客户端挂载Samba共享目录时,需要软件包cifs-utils的支持)
客户端挂载参数的调整(注意增加以下三个参数):