5.6. マルチユーザー SMB マウントの実行
共有をマウントするために指定した認証情報により、デフォルトでマウントポイントのアクセス権が決まります。たとえば、共有をマウントするときに DOMAIN\example ユーザーを使用した場合は、どのローカルユーザーが操作を実行しても、共有に対するすべての操作はこのユーザーとして実行されます。
ただし特定の状況では、システムの起動時に管理者が自動的に共有をマウントしたい場合でも、ユーザーは自分の認証情報を使用して共有のコンテンツに対して操作を実行する必要があります。このとき、multiuser マウントオプションを使用すると、このシナリオを設定できます。
multiuser マウントオプションを使用するには、認証情報ファイルの krb5 オプションや ntlmssp オプションなど、非対話式の方法で認証情報の提供に対応するセキュリティータイプに、sec マウントオプションを追加で設定する必要があります。詳細は、ユーザーとしての共有へのアクセス を参照してください。
root ユーザーは、multiuser オプションと、共有内のコンテンツへの最低限のアクセスを持つアカウントを使用して、共有をマウントします。通常のユーザーは、cifscreds ユーティリティーを使用して、現在のセッションのカーネルキーリングに、自身のユーザー名とパスワードを渡すことができます。マウントされた共有のコンテンツにユーザーがアクセスすると、カーネルは、共有のマウントに最初に使用されたものではなく、カーネルキーリングからの認証情報を使用します。
この機能の使用は、以下の手順で設定されます。
前提条件
-
cifs-utilsパッケージがインストールされている。
5.6.1. multiuser オプションを使用した共有のマウント
ユーザーが自身の認証情報を使用して共有にアクセスする場合は、パーミッションが制限されたアカウントを使用して、root ユーザーとして共有をマウントする必要があります。
手順
システムの起動時に、multiuser オプションを使用して自動的に共有をマウントするには、次の手順を実行します。
/etc/fstabファイルに共有のエントリーを作成します。以下に例を示します。//server_name/share_name /mnt cifs
multiuser,sec=ntlmssp,credentials=/root/smb.cred 0 0共有をマウントします。
# mount /mnt/
システムの起動時に共有を自動的にマウントしない場合は、-o multiuser,sec=security_type を mount コマンドに渡して手動で共有をマウントします。SMB 共有を手動でマウントする方法は、SMB 共有の手動マウント を参照してください。
5.6.2. SMB 共有が multiuser オプションを使用してマウントされているかどうかの確認
共有が multiuser オプションを使用してマウントされているかどうかを確認するには、マウントオプションを表示します。
手順
# mount
...
//server_name/share_name on /mnt type cifs (sec=ntlmssp,multiuser,...)
マウントオプションのリストに multiuser エントリーが表示されている場合は、機能が有効になっています。
5.6.3. ユーザーとして共有へのアクセス
SMB 共有が multiuser オプションを使用してマウントされている場合、ユーザーはサーバーの認証情報をカーネルのキーリングに提供できます。
# cifscreds add -u SMB_user_name server_name Password: password
マウントされた SMB 共有を含むディレクトリーでユーザーが操作を実行すると、サーバーは、共有がマウントされたときに最初に使用されたものではなく、このユーザーのファイルシステムのパーミッションを適用します。
複数のユーザーが、マウントされた共有で、自身の認証情報を使用して同時に操作を実行できます。
