arifisik Asked: 2019-11-02 22:02:28 +0800 CST2019-11-02 22:02:28 +0800 CST 2019-11-02 22:02:28 +0800 CST 除了在 linux 服务器上挂载用户之外,我如何写入 dfs 共享与不同的用户 772 我想用 Linux 服务器上的活动目录组编写 dfs 共享。我使用同一活动目录组中的广告用户安装了 CIFS。当我使用非挂载用户写入目录时,出现权限错误。我已更改 Windows 和 Linux 服务器的权限。我将广告组添加到 Windows 端的 dfs 共享目录和 chmod 777 Linux 端。除了挂载用户之外,如何将广告用户写入 Linux 服务器上的 dfs 共享目录? linux permissions 1 个回答 Voted Best Answer user1686 2019-11-02T23:18:19+08:002019-11-02T23:18:19+08:00 默认情况下,Linuxcifs挂载仅对所有本地 UID 使用单个 SMB 用户帐户。您可以挂载共享-o file_mode=0666,dir_mode=0777以授予对所有本地 UID 的完全访问权限,但它们都将共享您在挂载时使用的同一 AD 帐户。 要让每个本地 UID 自动使用其自己的AD 帐户,您将需要该-o multiuser选项。请注意,Linux 无法在访问时提示输入凭据,因此如果您使用 Kerberos 身份验证(-o sec=krb5并让每个用户使用 SSSD 或 kinit 从 AD 获取 Kerberos 凭据),这种方式效果最佳。 多用户模式可以使用基于密码的 NTLM,每个用户仍然需要使用 预设他们的凭据cifscreds add,但是因为这依赖于内核密钥环(不幸的是,cifs 驱动程序代码坚持使用每个会话的密钥环并且不接受每个 uid keyring)实际上比 Kerberos 模式更难处理。
默认情况下,Linux
cifs挂载仅对所有本地 UID 使用单个 SMB 用户帐户。您可以挂载共享-o file_mode=0666,dir_mode=0777以授予对所有本地 UID 的完全访问权限,但它们都将共享您在挂载时使用的同一 AD 帐户。要让每个本地 UID 自动使用其自己的AD 帐户,您将需要该
-o multiuser选项。请注意,Linux 无法在访问时提示输入凭据,因此如果您使用 Kerberos 身份验证(-o sec=krb5并让每个用户使用 SSSD 或 kinit 从 AD 获取 Kerberos 凭据),这种方式效果最佳。多用户模式可以使用基于密码的 NTLM,每个用户仍然需要使用 预设他们的凭据
cifscreds add,但是因为这依赖于内核密钥环(不幸的是,cifs 驱动程序代码坚持使用每个会话的密钥环并且不接受每个 uid keyring)实际上比 Kerberos 模式更难处理。