マルチユーザー SMB マウントの実行

共有をマウントするために指定した認証情報により、デフォルトでマウントポイントのアクセス権が決 まります。たとえば、共有をマウントするときに DOMAIN\example ユーザーを使用した場合は、どの ローカルユーザーが操作を実行しても、共有に対するすべての操作はこのユーザーとして実行されま す。

ただし特定の状況では、システムの起動時に管理者が自動的に共有をマウントしたい場合でも、ユー ザーは自分の認証情報を使用して共有のコンテンツに対して操作を実行する必要があります。このと

き、multiuser マウントオプションを使用すると、このシナリオを設定できます。

重要 重要

multiuser マウントオプションを使用するには、認証情報ファイルの krb5 オプションや

ntlmssp オプションなど、非対話式の方法で認証情報の提供に対応するセキュリティー

タイプに、sec マウントオプションを追加で設定する必要があります。詳細は、「ユー ザーとして共有へのアクセス」を参照してください。

root ユーザーは、multiuser オプションと、共有内のコンテンツへの最低限のアクセスを持つアカウン

トを使用して、共有をマウントします。通常のユーザーは、cifscreds ユーティリティーを使用して、

現在のセッションのカーネルキーリングに、自身のユーザー名とパスワードを渡すことができます。マ ウントされた共有のコンテンツにユーザーがアクセスすると、カーネルは、共有のマウントに最初に使 用されたものではなく、カーネルキーリングからの認証情報を使用します。

この機能の使用は、以下の手順で構成されます。

multiuser オプションを使用して共有をマウント

任意で、multiuser オプションを使用して共有が正常にマウントされたかを確認

ユーザーとして共有にアクセス

前提条件 前提条件

cifs-utils パッケージがインストールされている。

8.6.1. multiuser オプションを使用した共有のマウント

ユーザーが自身の認証情報を使用して共有にアクセスする場合は、パーミッションが制限されたアカウ ントを使用して、root ユーザーとして共有をマウントする必要があります。

手順 手順

システムの起動時に、multiuser オプションを使用して自動的に共有をマウントするには、次の手順を 実行します。

1. /etc/fstab ファイルに共有のエントリーを作成します。以下に例を示します。

//server_name/share_name /mnt cifs

multiuser,sec=ntlmssp,credentials=/root/smb.cred 0 0 2. 共有をマウントします。

# mount /mnt/

システムの起動時に共有を自動的にマウントしない場合は、-o multiuser,sec=security_type を

mount コマンドに渡して手動で共有をマウントします。SMB 共有の手動マウントの詳細は、「SMB 共

有の手動マウント」を参照してください。

8.6.2. SMB 共有が multiuser オプションを使用してマウントされているかどうかの確認

共有が multiuser オプションを使用してマウントされているかどうかを確認するには、マウントオプ

ションを表示します。

手順 手順

# mount ...

//server_name/share_name on /mnt type cifs (sec=ntlmssp,multiuser,...)

マウントオプションのリストに multiuser エントリーが表示されている場合は、機能が有効になってい ます。

8.6.3. ユーザーとして共有へのアクセス

SMB 共有が multiuser オプションを使用してマウントされている場合、ユーザーはサーバーの認証情

報をカーネルのキーリングに提供できます。

# cifscreds add -u SMB_user_name server_name Password: password

マウントされた SMB 共有を含むディレクトリーでユーザーが操作を実行すると、サーバーは、共有が マウントされたときに最初に使用されたものではなく、このユーザーのファイルシステムのパーミッ ションを適用します。

注記 注記

複数のユーザーが、マウントされた共有で、自身の認証情報を使用して同時に操作を実 行できます。

8.7. よく使用されるマウントオプション

SMB 共有をマウントすると、マウントオプションにより次のことが決まります。

サーバーとの接続がどのように確立されるか。たとえば、サーバーに接続するときに使用され

る SMB プロトコルバージョンはどれか。

共有が、ローカルファイルシステムにどのようにマウントされるか。たとえば、複数のローカ ルユーザーが、サーバーのコンテンツにアクセスできるようにするために、システムがリモー トファイルとディレクトリーのパーミッションを上書きする場合など。

/etc/fstab ファイルの 4 番目のフィールド、またはマウントコマンドの -o パラメーターで複数のオプ ションを設定するには、オプションをカンマで区切ります。たとえば、「multiuser オプションを使用 した共有のマウント」を参照してください。

次のリストは、よく使用されるマウントオプションを示しています。

オプション

オプション 説明説明

credentials=file_name 認証情報ファイルへのパスを設定します。を参照してください。「認証情報

ファイルを使用した SMB 共有への認証」

dir_mode=mode サーバーが CIFS UNIX 拡張機能をサポートしていない場合は、ディレクト

リーモードを設定します。

file_mode=mode サーバーが CIFS UNIX 拡張機能をサポートしていない場合は、ファイルモー

ドを設定します。

password=password SMB サーバーへの認証に使用されるパスワードを設定します。あるい

は、credentialsオプションを使用して認証情報ファイルを指定します。

seal SMB 3.0 以降のプロトコルバージョンを使用した接続に対する暗号化サポー

トを有効にします。そのため、seal^と、3.0^{以降に設定された}vers^マウン トオプションを一緒に使用します。例8.1「暗号化された SMB 3.0 接続を使 用した共有のマウント」を参照してください。

sec=security_mode ntlmsspiなどのセキュリティーモードを設定して、NTLMv2 パスワード ハッシュとパケット署名を有効にします。対応している値の一覧は、man ページのmount.cifs(8)にあるオプションの説明を参照してください。

サーバーがntlmv2セキュリティーモードに対応していない場合 は、sec=ntlmssp (デフォルト) を使用します。

セキュリティー上の理由から、安全でないntlmセキュリティーモードは使 用しないでください。

username=user_name SMB サーバーへの認証に使用されるユーザー名を設定します。あるい

は、credentialsオプションを使用して認証情報ファイルを指定します。

vers=SMB_protocol_version サーバーとの通信に使用される SMB プロトコルバージョンを設定します。

オプション

オプション 説明説明

完全なリストは、man ページの mount.cifs(8) の OPTIONS セクションを参照してください。