Chapitre 12. Exécution d'un montage SMB multi-utilisateurs
Les informations d'identification que vous fournissez pour monter un partage déterminent par défaut les autorisations d'accès au point de montage. Par exemple, si vous utilisez l'utilisateur DOMAIN\example
lorsque vous montez un partage, toutes les opérations sur le partage seront exécutées sous cet utilisateur, quel que soit l'utilisateur local qui effectue l'opération.
Toutefois, dans certaines situations, l'administrateur souhaite monter un partage automatiquement au démarrage du système, mais les utilisateurs doivent effectuer des actions sur le contenu du partage à l'aide de leurs propres informations d'identification. Les options de montage de multiuser
vous permettent de configurer ce scénario.
Pour utiliser l'option de montage multiuser
, vous devez également définir l'option de montage sec
sur un type de sécurité qui prend en charge la fourniture d'informations d'identification de manière non interactive, comme krb5
ou l'option ntlmssp
avec un fichier d'informations d'identification. Pour plus d'informations, voir Accès à un partage en tant qu'utilisateur.
L'utilisateur root
monte le partage en utilisant l'option multiuser
et un compte ayant un accès minimal au contenu du partage. Les utilisateurs ordinaires peuvent ensuite fournir leur nom d'utilisateur et leur mot de passe au trousseau de clés du noyau de la session en cours à l'aide de l'utilitaire cifscreds
. Si l'utilisateur accède au contenu du partage monté, le noyau utilise les informations d'identification du trousseau du noyau au lieu de celles utilisées initialement pour monter le partage.
L'utilisation de cette fonction comprend les étapes suivantes :
Conditions préalables
-
Le paquet
cifs-utils
est installé.