Использование autofs для монтирования под домашним каталогом каждого пользователя

Я установил и запустил CentOS 6.2 и настроил автозапуск для автоматического монтирования общих папок Windows в папку /mydomain, используя различные инструкции в Интернете. В частности, у меня есть три файла:

/etc/auto.master

# ...
/mydomain   /etc/auto.mydomain --timeout=60
# ...

/etc/auto.mydomain

* -fstype=autofs,-DSERVER=& file:/etc/auto.mydomain.sub

/etc/auto.mydomain.sub

* -fstype=cifs,uid=${UID},gid=${EUID},credentials=${HOME}/.smb/mydomain ://${SERVER}/&

Это работает и позволяет каждому пользователю указывать свои собственные учетные данные в файле в своем домашнем каталоге.

Однако созданные ими монтирования будут доступны каждому с учетными данными исходного пользователя, пока не истечет время ожидания. Это не идеально, поэтому я пытался сделать одно из следующего:

  1. Сконфигурируйте autofs так, чтобы монтирования были локальными для каждого пользователя, но по одному и тому же пути, чтобы каждый из них мог одновременно получать доступ /mydomain/server1 со своими полномочиями
  2. Настройте autofs так, чтобы точки монтирования находились в домашней папке каждого пользователя, чтобы каждый из них мог одновременно получать доступ ~/mydomain/server1 со своими полномочиями
  3. Настройте autofs так, чтобы монтирование находилось в папке с именем пользователя, чтобы они могли одновременно получать доступ /mydomain/$USER/server1 со своими учетными данными (но мне также необходимо убедиться, что /mydomain/$USER это 0700 для данного $USER)

До сих пор я не вижу способа сделать № 1, но для № 2 или № 3 я попытался изменить запись в /etc/auto.master, чтобы ключ ${HOME}/mydomain или же /mydomain/${USER}, но ни одна из них не сработала (первая не показала соответствующую запись в /var/log/messages а второй, похоже, не выполняет подстановку переменных).

Я что-то упускаю из виду?

(PS: Бонус подкрепляет, если вы можете предоставить способ избежать необходимости в текстовом файле учетных данных - возможно, прямое приглашение для имени пользователя / домена / пароля, или, может быть, даже какой-нибудь магии kerberos?)

(PPS: я кратко посмотрел на smbnetfs, но я не мог заставить его настроить / сделать - он просит fuse >= 2.6 хотя у меня v2.8.3 в соответствии с fusermount --version - и я не смог найти выпущенную версию для yum install)

(PPPS: я также кратко посмотрел на поставляемый /etc/auto.smb но выглядело ли это так, как если бы у него были те же проблемы с обменом?)

Источник

0 ответов

Другие вопросы по тегам