Монтирование SMBFS

Файловую систему протоколов SMB (SMBFS) можно смонтировать одним из двух способов.

Это можно сделать с помощью команды AIX mount. Например:

mount -v cifs -n pezman/user1/pass1 -o uid=201,fmode=750 /home /mnt

Дополнительные сведения о команде mount, включая описание флагов, приведены в описании команды mount в книге Справочник по командам, том 3.

Можно указать параметры монтирования с помощью флага

-o

. Опции в командной строке следует разделять только запятой, а не запятой с пробелом. Предусмотрены следующие опции для файловой системы:

Флаг	Описание
`fmode`	Устанавливает восьмеричный режим для файла. Значение по умолчанию - 755.
`uid`	Присваивает UID файлам во время монтирования. Значение по умолчанию - root.
`gid`	Присваивает GID файлам во время монтирования. Значение по умолчанию - system.
`wrkgrp`	Рабочая группа, к которой принадлежит сервер SMB.
`op`	Устанавливает значение 1 при использовании доверительной блокировки. Устанавливает значение 0, если доверительная блокировка не используется.
`opfs`	Имя кэша, используемого файловой системой для хранения файлов кэша блокировки.
`opsz`	Размер отдельных файлов кэша, используемых для доверительной блокировки.
`opfssz`	Размер кэша файловой системы для доверительной блокировки.

Кроме того, смонтировать файловую систему можно с помощью инструмента SMIT smit cifs_fs, который запускает команду mount, собрав всю необходимую информацию.

Для монтирования файловой системы SMBFS необходимо ввести имя пользователя и пароль для идентификации на сервере. Эти имя пользователя и пароль будут применяться при выполнении на сервере всех необходимый операций с файлами. Поле Пароль в меню SMIT не помечено как обязательное. Если пароль в поле не указан, будет выполнен поиск в файле cifscred на предмет наличия идентификационных данных пользователя или сервера, совпадающих с предоставленными. При обнаружении совпадения будет использоваться сохраненный пароль из файла cifscred, иначе пользователю будет предложено ввести пароль с помощью стандартного приглашения AIX. Таким образом пользователь может ввести пароль, не раскрывая его.

Прим.: Длина пароля, применяемого для монтирования SMBFS, не должна превышать 14 символов; в пароле допустимы специальные символы.

При активации команды файловой системы (например, команды чтения) для файла в точке монтирования SMBFS на сервер отправляется запрос на чтение файла. Вместе с запросом отправляются имя пользователя и пароль, по которым сервер определяет наличие у пользователя прав на чтение данного файла на сервере. Таким образом, решение о предоставления доступа к файлу остается за сервером.

Однако опция fmode команды mount позволяет пользователю root в системе клиента управлять доступом к файлам на сервере до того, как запрос будет отправлен на сервер. Если опция fmode не задана, то по умолчанию применяется значение 755. В следующей таблице продемонстрировано действие опции fmode для запроса на запись:

Табл. 1. Пять примеров, в которых пользователям был предоставлен или запрещен доступ, в зависимости от предоставленных прав доступа.
Номер примера	Пользователь, идентифицированный сервером	Пользователь клиента, желающий получить доступ для записи	Владелец, группа и режим монтирования	Владелец, группа и режим на сервере	Доступ предоставлен
Пример 1	user1	user2	user1, staff rwxr-xr-x	user1, staff rwxrwxr-x	no
Пример 2	user1	корневой	user1, staff rwxr-xr-x	user2, staff rwxr-xr-x	no
Пример 3	user1	user1	user1, staff rwxr-xr-x	user2, staff rwxrwxr-x	yes
Пример 4	user1	user1	user, staff rwxr-xr-x	root, system rwx------	no
Пример 5	user1	user1	user1, staff rwxr-xr-x	root, system rwxrwxrwx	yes

В первом примере доступ запрещен, так как владелец, группа и режим в точке монтирования на клиенте не предоставили доступ пользователю user2.

Во втором примере доступ был запрещен. Хотя пользователь root и обладает доступом ко всем объектам в системе клиента, идентифицированный сервером пользователь user1 не имеет прав доступа к файлу на сервере.

В третьем примере доступ был предоставлен, так как пользователь user1 был владельцем точки монтирования, а пользователь user1 из группы staff на сервере обладал правами доступа к файлу на этом сервере.

В четвертом примере доступ был запрещен, так как, хотя пользователь user1 и являлся владельцем точки монтирования, файл на сервере принадлежал пользователю root, и у других пользователей и групп прав доступа к этому файлу не было.

В пятом примере доступ был предоставлен, так как пользователь user1 был владельцем точки монтирования, и пользователь user1 на сервере получил доступ к файлу через другие права доступа.

Notes:

Клиент SMBFS AIX поддерживает только SMBv1.
В смонтированной файловой системе операция копирования одного файла в другой выполняется успешно для файла, размер которого равен 4 ГБ + 4096 байт или менее. Для файлов, размеры которых превышают указанный, выдается предупреждающее сообщение, и в целевую точку копируются 4 ГБ + 4096 байт исходного файла.
В смонтированной файловой системе в именах файлов недопустимы следующие символы: обратная косая черта {\}, косая черта {/}, двоеточие {:}, звездочка {*}, вопросительный знак {?}, меньше {< }, больше {>}, вертикальная черта { | }.