[samba] перестал монтироваться удаленный ресурс из-под пользователя

0

0

Вдруг перестало работать монтирования шар самбы, прописанных в fstab:

$ mount ~/mnt

error -1 (Unknown error 4294967295) opening credential file /root/.cifscredentials

Что могло измениться по сравнению с ранее работающим состоянием, так это смена системного пароля пользователя, шары которого использую, обновления Debian Lenny, и собранное с помощью make-kpkg ванильное ядро 2.6.31.5

Под рутом монтирование тоже не работало. После того, как сменил пароль удаленного пользователя через smbpasswd, монтирование под рутом снова функционирует, а вот из-под обычного пользователя по-прежнему нет.

Ссылка

←	Как в latex делать PDF-формы?

Помогите выбрать дистрибутив :)

→

-o credentials=/home/user/.cifscredentials

несложно догадаться что у пользователя нет прав прочитать credential file /root/.cifscredentials, как и любой файл в /root?

~~Unclown~~ ★
(03.11.09 19:05:48 MSK)

Ответ на: комментарий от Unclown 03.11.09 19:05:48 MSK

> у пользователя нет прав прочитать credential file /root/.cifscredentials

У пользователя - нет, а у mount - да. Ведь в этом-то и смысл, чтобы не указывать пароль в fstab, доступному на чтение пользоветелю, а переместить его в credentials в руте, невидимый пользователю, но доступный mount.cifs'у (из-за SUID-флага?).

gag ★★★★★
(03.11.09 19:17:14 MSK) автор топика

Ответ на: комментарий от gag 03.11.09 19:17:14 MSK

А пароль указан mount.cifsу? а то по умолчанию он использует текущий пароль пользователя.

~~Unclown~~ ★
(03.11.09 19:35:06 MSK)

Ответ на: комментарий от Unclown 03.11.09 19:35:06 MSK

> А пароль указан mount.cifsу

mount.cifs должен считать его из указанного credentials.

gag ★★★★★
(03.11.09 19:52:38 MSK) автор топика

Ответ на: комментарий от gag 03.11.09 19:52:38 MSK

шож так черезжопно-то сделано, я долго догонял. ну дык проверь правильный он или нет и проверь еще раз права. потом стартани с -o credentials=/home/user/.cifscredentials и проверь, нормально он отработает или нет. а потом можно хвататься за голову

~~Unclown~~ ★
(03.11.09 20:07:01 MSK)

Ответ на: комментарий от Unclown 03.11.09 20:07:01 MSK

Эм. а гугление про (Unknown error 4294967295) вообще выдает оч. странные результаты. попробуй с файлом, открытым на чтение ваще всем. это должно многое прояснить

~~Unclown~~ ★
(03.11.09 20:22:13 MSK)

Ответ на: комментарий от Unclown 03.11.09 20:07:01 MSK

> credentials=/home/user/.cifscredentials

Ну, я по-прежнему изменяю fstab. Если указать пользовательский файл, то нет проблем. Только рутовский открыть не может (но раньше, ведь, открывался).

gag ★★★★★
(03.11.09 20:50:08 MSK) автор топика

Ссылка

Ответ на: комментарий от Unclown 03.11.09 20:22:13 MSK

> попробуй с файлом, открытым на чтение ваще всем

Файлик-то открыт на чтение группы и других, но сам каталог root закрыт полностью от других :)

gag ★★★★★
(03.11.09 20:53:46 MSK) автор топика

Ответ на: комментарий от gag 03.11.09 20:53:46 MSK

И для mount.cifs SUID на месте?

~~Unclown~~ ★
(03.11.09 21:30:17 MSK)

Ответ на: комментарий от Unclown 03.11.09 21:30:17 MSK

> для mount.cifs SUID на месте?

$ ls -l /sbin/mount.cifs -rwsr-xr-x 1 root root 26468 Окт 10 07:48 /sbin/mount.cifs

Ага.

Так, посмотрел я, что там дэбиановцы проапдейтили. Вот оно:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2948

Вот только странно они ошибку исправили. Теперь же пользоваться невозможно! По крайней мере так, как раньше. А можно ли по-другому (с приблизительно тем же комфортом) теперь предстоит выяснить.

Интересно тут есть люди, пользующиеся Debian Lenny, самбовскими шарами и паролями в рутовском credential-файле?

gag ★★★★★
(03.11.09 22:10:10 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в latex делать PDF-формы?

Desktop

Помогите выбрать дистрибутив :)

→

Похожие темы