Установка привелегий доступа в сети Samba.

Чтобы пароли не светились в /etc/fstab, надо монтировать SMB-диски с помощью automount. Делаем так.

1. Редактируем /etc/auto.master и пишем туда такое:

/home/ivan/misc /home/ivan/auto.misc --timeout=10

2. Создаем файлик /home/ivan/auto.misc такого содержания:

fedor -fstype=smbfs,codepage=cp866,iocharset=koi8-r,user=sidor,password=XXXXX, uid=ivan,gid=ivan,fmask=644,dmask=755 ://fedor/ivan

3. Создаем каталог /home/ivan/misc

4. Если autofs уже запущен, делаем /etc/rc.d/init.d/autofs reload, если не запущен, то запускаем: /etc/rc.d/init.d/autofs start и прописываем службу autofs на всех нужных runlevels (командами ntsysv, chkconfig и. т. п.).

Если теперь перейти в /home/ivan/misc и дать команду cd fedor, то появится автоматом каталог /home/ivan/misc/fedor и в нем наш ресурс (//fedor/ivan). Если теперь просто уйти из этого каталога и закрыть все открытые файлы, через 10 секунд (параметр timeout выше) произойдет автоматом размонтирование, и каталог fedor исчезнет. По-моему, тут меньше проблем с безопасностью, потому что все опции монтирования, в том числе и пароль, хранятся в файле auto.misc в домашнем каталоге.

Теперь про NFS. Здесь все не так шоколадно, потому как uid и gid на клиенте и сервере должны совпадать, а это трудно обеспечить, потому как надо было заранее создавать на всех машинах одинаковых юзеров с одинаковыми uid. Их, конечно, можно изменить, но тогда придется химичить с правами доступа ко всем файлам этого пользователя, потому что uid-то мы сменили, а вот на uid, прописанном в правах доступа к файлам, которые создал этот юзер еще при прежнем uid это никак не отразится. Ну, есть еще вариант - задать в файле /etc/exports опцию all_squash, тогда любой юзер автоматически получит доступ к серверу как nobody (это такой глобальный юзер-гость).

Удачи!