SMBFS のマウント

Server Message Block ファイルシステム (SMBFS) は、2 つの方法のいずれかでマウントできます。

これは AIX® mount コマンドで行います。 例: 
mount -v cifs -n pezman/user1/pass1 -o uid=201,fmode=750 /home /mnt

mount コマンドの詳細と使用されているフラグの説明は、コマンド・リファレンス 第 3 巻mount コマンドを参照してください。

マウント・オプションを指定するには、 
-o
フラグを使用します。 コマンド・ライン・オプションを区切るには、コンマとスペースではなく、コンマだけを使用します。 ファイルシステムのオプションは、次のとおりです。
項目 説明 
fmode
 ファイルまたはディレクトリーを 8 進モードに設定します。 デフォルト値は 755 です。 
uid
 マウント中に UID をファイルに割り当てます。 デフォルトは root です。 
gid
 マウント中に GID をファイルに割り当てます。 デフォルトは system です。 
wrkgrp
 SMB サーバーが属するワークグループ。 
op
 オポチュニスティック・ロックを使用する場合は、値を 1 に設定します。 オポチュニスティック・ロックを使用しない場合は、値を 0 に設定します。 
opfs
 ロック・キャッシュ・ファイルを保管するために使用するキャッシュ・ファイルシステムの名前。 
opsz
 オポチュニスティック・ロックに使用する個々のキャッシュ・ファイルのサイズ。 
opfssz
 オポチュニスティック・ロックで使用されるキャッシュ・ファイルシステムのサイズ。

ファイルシステムは SMIT ユーティリティー smit cifs_fs を使用してマウントすることもできます。これは、必要な情報をすべて収集したあと mount コマンドを実行します。

SMBFS ファイルシステムをマウントするには、認証のためのユーザー名とパスワードをサーバーに提供する必要があります。 このユーザー名とパスワードは、サーバー上で行うすべての必要なファイル操作に使用されます。 SMIT のパネルの「Password (パスワード)」フィールドは、必須であるとはマークされていません。 パスワードのフィールドに入力されていないと、cifscred ファイルで一致するユーザーまたはサーバーの信用証明情報がないか検索されます。 一致する情報がある場合は、cifscred ファイルから保管されたパスワードが使用されます。一致する情報がない場合は、標準的な AIX パスワード・プロンプトを使用してパスワードの入力を求められます。 この方法では、パスワードを表示させずに、パスワードを入力できます。
注: SMBFS のマウントに使用するパスワードの長さは最大 14 文字とし、パスワードには特殊文字を含むことができます。

read などのファイルシステムのコマンドが SMBFS マウント・ポイント内のファイルに対して呼び出される場合は、常に、要求がサーバーに送信されてファイルが読み取られます。 ユーザー名とパスワードはこの要求の一部として送信され、サーバー上でそのファイルの読み取り操作を行う許可がユーザーにあるかどうかサーバーが決定できるようにします。 したがって、ファイルの操作が許可できるものであるかどうかについての最終的な権限は、サーバーにあります。

ただし、mount コマンドの fmode オプションは、サーバーに照会される前にクライアント・システム上の root ユーザーがサーバー上のファイルへのアクセスを制御できる方法を提供します。 ユーザーが fmode オプションを指定しない場合、デフォルトは 755 です。 次の表に、write 要求を使用するときの fmode オプションの影響を示します。
表 1. 与えられた許可に基づく、ユーザーのアクセスの許可または拒否の 5 つのケース
ケース番号 サーバーに対し 認証されている ユーザー クライアント・ サイドで書き込みアクセス権限を 待つユーザー マウント・ オーナー、 グループ、 およびモード サーバー上の オーナー、 グループ、 およびモード アクセスの許可
ケース 1 user1 user2
user1、staff
rwxr-xr-x
user1、staff
rwxrwxr-x
 拒否
ケース 2 user1 root
user1、staff
rwxr-xr-x
user2、staff
rwxr-xr-x
 拒否
ケース 3 user1 user1
user1、staff
rwxr-xr-x
user2、staff
rwxrwxr-x
 許可
ケース 4 user1 user1
user、staff
rwxr-xr-x
root、system
rwx------
 拒否
ケース 5 user1 user1
user1、staff
rwxr-xr-x
root、system
rwxrwxrwx
 許可

ケース 1 では、クライアントのマウントでのオーナー、グループ、およびモードが user2 に対して書き込みアクセスを許可していないため、アクセスが拒否されました。

ケース 2 では、root はクライアント・サイドのすべてに対してアクセス権を持っていますが、サーバーが認証したユーザー user1 は、サーバー上のファイルに対するアクセス権を持っていないため、アクセスが拒否されました。

ケース 3 では、user1 はマウントのオーナーであり、user1 は サーバー上のグループ staff のメンバーであってサーバー上のファイルに対するアクセス権があるため、アクセスが認可されました。

ケース 4 では、user1 はマウントのオーナーですが、ファイルはサーバー上の root によって所有されていて、グループその他からのアクセスが許可されていないため、アクセスは拒否されました。

ケース 5 では、user1 はマウントのオーナーであり、user1 は他の許可を通して サーバー上のファイルに対するアクセス権があるため、アクセスが認可されました。

注:
  1. AIX SMBFS クライアントは、SMBv1 のみサポートします。
  2. マウントされたファイルシステムでは、ファイルのサイズが 4 GB+4096 バイト以下の場合、1 つのファイルから別のファイルへのコピー操作が正常に行われます。 このサイズを超えるファイルの場合は、警告メッセージが表示され、元のファイルのうち 4 GB+4096 バイトが宛先にコピーされます。
  3. マウントされたファイルシステムでは、以下の文字をファイル名に使用することはできません: 円記号キー {¥}、スラッシュ・キー {/}、コロン {:}、アスタリスク {*}、疑問符 {?}、不等号キー (小なり) {< }、不等号キー (大なり) {>}、垂直棒キー { | }。