mount.cifs (mount using the CIFS)
Эта страница является переводом man mount.cifs(8) из пакета Samba.
ИМЯ
mount.cifs — монтирование Common Internet File System (CIFS)
СИНТАКСИС
mount.cifs {service} {mount-point} [-o options]
ОПИСАНИЕ
Утилита часть пакета samba(7).
mount.cifs монтирует файловую систему Linux CIFS. Обычно для этого косвенно используется команда mount(8) при использовании опции -t cifs. Работает только в Linux, ядро для этого должно поддерживать файловую систему cifs. CIFS протокол является преемником протокола SMB и поддерживается большинством серверов Windows и множеством других коммерческих серверов, также хранилищами Network Attached Storage, и популярным Open Source сервером Samba.
Утилита mount.cifs подключает UNC имя (экспортируемый сервис сети) указанное в параметре service (используется синтаксис //server/share, где "server" – это имя сервера или IP адрес и "share" – это имя общего ресурса) к локальной папке mount-point. Возможно получение программой mount.cifs прав пользователя root (setuid root) для разрешения не-root пользователям монтировать общие ресурсы в директории к которым эти пользователи имеют права на запись.
Опции mount.cifs определяются как список разделенных запятыми пар ключ=значение. Возможна отправка других опций не указанных здесь, но поддерживаемых модулем ядра (cifs.ko). Неопознаные опции монтирования cifs будут получены кодом cifs vfs kernel и запротоколированы в kernel log.
mount.cifs заставит cifs vfs запустить поток cifsd. После монтирования соединение удерживается пока ресурс не будет размонтирован (обычно утилитой размонтирования).
mount.cifs -V команда выводит версию помошника cifs mount helper.
Команда modinfo cifs выводит версию модуля cifs.
ПАРАМЕТРЫ
user=arg
определяет имя для подключения. Если не указано используется значение переменоой USER. Этот параметр может также передавать комбинации user%password, workgroup/user или workgroup/user%password, проль и группа определяются как часть имени пользователя.
Замечание
cifs vfs принимает параметр user=, для для семейства пользователей smbfs принимает длинный формат параметр username=. Аналогично для длинного стиля smbfs имя параметра может приниматься как синоним к коротким параметрам cifs, таким как pass=, dom= и cred=.
password=arg
определяет CIFS пароль. Если параметр не определен, используется значение переменной PASSWD. Если пароль не указан прямо или косвенно через аргумены монтирования, mount.cifs выведет приглашение ввода пароля, если не ввести будет получен гостевой доступ.
Обратите внимание если пароль содержит разделяющий символ comma=, он не сможет быть принят корректно из командной строки. Однако тот же пароль определенный в переменной окружения PASSWD, в файле полномочий (см ниже) или введенный в строке приглашения будет воспринят корректно.
credentials=filename
определяет файл содержащий имя пользователя и/или пароль а так же опционально название рабочей группы. Формат файла ниже:
username=value
password=value
workgroup=value
Этот вариант предпочтительней чем хранение паролей в незашифрованом виде в общих файлах, таких как /etc/fstab. Защитите должным образом файл полномочий.
uid=arg
установить uid который будет владельцем всех файлов на смонтированной файловой системе. Можно указать имя пользователя или его цифровой uid. Для монтирования на серверы поддерживающие CIFS Unix расширения, такие как правильно настроеный сервер Samba, сервер предоставляет uid, gid и режим, так что это параметр указывать не нужно, исключением является случай когда серверный и клиентский uid и gid отличаются. Если клиент и сервер находятся в одном домене (например, работает Winbind или nss_ldap) и сервер поддерживает Unix расширений, то UID и GID могут быть получены с сервера (UID и GID не нужно указывать при монтировании. Для серверов не поддерживающих расширения CIFS Unix, uid (и gid) по умолчанию возвращаются с помощью поиска в существующих файлах для пользователя который выполняет монтирование (root, за исключением случая когда mount.cifs сконфигурирован с опцией setuid для пользовательского монтирования). Это справедливо если определена опция монтирования "uid=" (gid). uid (gid) вновь созданых файлов и папок, т е файлов созданых после последнего монтирования серверного общего ресурса, ожидаемый uid (gid) кешируется на стороне клиента как inode сохраненый в памяти. Обратите внимание что проверка прав доступа (проверка авторизации) на доступ к файлу происходит на сервере, но бывают случаи когда администратору это необходимо и на клиентской стороне. Для серверов не сообщающих uid/gid владельца (таких как Windows), разрешения могут быть проверены на клиенте, в грубой форме на клиентской стороне проверка прав доступа включается установкой file_mode и dir_mode. Обратите внимание что mount.cifs helper должен быть версии 1.10 или выше для установки uid (или gid) в нечисловом формате.
gid=arg
установит gid хозяина всех файлов на смонтированой файловой системе. Аргумент указывается в формате названия группы или цифровой gid. Другие варианты смотрите uid выше.
port=arg
установить номер порта на сервере для соединения с CIFS. Если сервер CIFS не отвечает на этом порту или этот параметр не определен, то будет использован порт по умолчанию, т.е. если порт 445 не отвечает будет использован порт 139.
servern=arg
Определяет netbios имя сервера (RFC1001 имя) используемое при установке сессии с сервером. Хоть и редко этот параметр необходим для монтирования ресурсов некоторых старых серверов (таких как OS/2, Windows 98 и Windows ME), при подключении на порт 139 эти сервера не поддерживают имя сервера по умолчанию. Имя сервера должно содержать не более 15 символов и обычно пишется в верхнем регистре.
netbiosname=arg
Согласно спецификации RFC1001 клиентское netbios имя компьютера используется при установке сеанса netbios при подключении к порту.
file_mode=arg
Параметр переопределит режим по умолчанию для файлов, если сервер не поддерживает расширения CIFS Unix extensions.
dir_mode=arg
Параметр переопределит режим по умолчанию для директорий, если сервер не поддерживает расширения CIFS Unix extensions.
ip=arg
установит IP адрес назначения. Параметр установится по умолчанию если имя сервера является частью UNC имени, но может быть установлен пользователем, необходимо это крайне редко.
domain=arg
установит домен (рабочую группу) для пользователя
guest
не выдавать пригляшения ввода пароля
iocharset
Кодировка используется для преобразования локального пути к имени в и из Unicode. Unicode используется по умолчанию для сетевого пути к имени при условии что сервер это поддерживает. Если параметр iocharset не определен тогда используется nls_default установленый в ядре локальных клиентов. Если сервер не поддерживает Unicode, этот параметр не используется.
ro
монтировать в режиме только чтение
rw
монтировать в режиме чтение запись
setuids
Если CIFS Unix расширения используются с сервером клиент будет пытаться установить эфферкивный uid и gid локального процесса на вновь создаваемые файлы, папки и устройства (create, mkdir, mknod). Если CIFS Unix Extensions не используются, то для новых файлов и директорий будет использован uid и gid определенный при монтировании, uid и gid для новых файлов кешируется локально это значит что он может измениться при перезагрузке inode (или при перемонтировании общего ресурса).
nosetuids
Клиент не будет пытаться устанавливать uid и gid на вновь создаваемые файлы, директории и устройства (create, mkdir, mknod), в результате будут использоваться настройки сервера по умолчанию для uid и gid (обычно это uid пользователя смонтировавшего общий ресурс). По умолчанию сервер (но не клиент) устанавливает uid и gid. Если CIFS Unix Extensions не используются тогда uid и gid для новых файлов будут отображаться как uid (gid) смонтировавшего или параметр uid (gid) должен быть определен при монтировании.
perm
Клиент проверяет права (vfs_permission проверит uid и gid файла в режиме и необходимые операции), Заметьте что параметр дополняет проверку ACL на целевой машине использующей серверное программное обеспечение. Проверка клиентских прав включена по умолчанию.
noperm
Клиент не проверяет права . Использование параметра может разрешить доступ к примонтированым файлам длугим пользователям локальной системы. Как правило необходино если сервер поддерживает CIFS Unix Extensions но UIDы/GIDы на клиенте и сервере не совпадают, а есть необходимость предоставить пользователю доступ к примонтированному ресурсу. Заметьте что это не повлияет на проверку ACL на целевой машине использующей серверное программное обеспечение (в серверных ACL указывается имя пользователя на момент монтирования).
directio
Отключит inode кеширование файлов на смонтированом ресурсе. Это отключит mmaping файлов на этом смонтированном ресурсе. В случае использования быстрых сетей нет или мало преимущества в кешировании на клиенте (например приложение последовательно считывает объем больший чем размер страницы не перечитывая те же данные) это даст прирост производительности перед поведением по умолчанию когда кешируется чтение (readahead) и запись (writebehind) через локальный страничный кеш Linux клиента (при условии что oplock (caching token) предоставлены и прошли). Для некоторых ядер требуется модуль cifs.ko, собираемый с CIFS_EXPERIMENTAL конфигурационным параметром.
mapchars
Перевести 6 из 7 зарезервированых символов (не обратный слеш, но включая символы двоеточие, знак вопроса, pipe, asterik, больше и меньше) переназначить диапазон (выше 0xF000), это позволит клиентам CIFS распознать файлы созданные с такими символами POSIX в Windows's эмуляции. Это также может быть полезно примонтировании во всех версиях (где также запрещается создание и отркытие файлов в названии которых содержатся любой из этих семи символов). Параметр не имеет смысла если сервер не поддерживает Unicode.
nomapchars
Не транслировать любой из этих семи символов (по умолчанию)
intr
сейчас не поддерживается
nointr
(по умолчанию) сейчас не поддерживается
hard
В случае аварии на сервере, программа доступа к вайлу на cifs смонтированной файловой системе зависнет.
soft
(по умолчанию) При зависании сервера программа доступа к файлу на cifs смонтированной файловой системе не зависнет и вернет ошибку в пользовательское приложение.
noacl
Не позволять операции POSIX ACL даже если сервер их поддерживает.
Клиент CIFS может получить и установить права POSIX ACLs (getfacl, setfacl) на сервере Samba версии 3.0.10 и выше. Настройки POSIX ACLs требуют включения также и XATTR а затем и поддержку POSIX в опциях конфигурации CIFS включаемую при компиляции модуля cifs. Поддержка POSIX ACL отключается указанием параметра noacl при монтировании.
nocase
Запросы пути станут не чувствительны к регистру (по умолчанию регистр учитывается).
sec=
Режим безопасности. Разрешенные варианты:
noneпопытка соединения от пользователя null (нет имени)krb5Импользовать авторизацию Kerberos версии 5krb5iИспользовать авторизацию Kerberos и подписывание пакетовntlmИспользовать NTLM хеш пароля (по умолчанию)ntlmiИспользовать NTLM хеш пароля с подписыванием (если/proc/fs/cifs/PacketSigningEnabledвключено или если подписывание требуется сервером по умолчанию)ntlmv2Использовать NTLMv2 хеш паролейntlmv2iИспользовать NTLMv2 хеш паролей с подписыванием пакетов
[ Этот [параметр sec] находится в стадии разработки и будет доступен в cifs модуле версии ядра 1.40 или позднее]
nobrl
Не отправлять байт запроса диапазона блокировок на сервере.Это необходимо некоторым приложениям которые нарушают обязательный стиль cifs байтовых диапазонов блокировок (и большинство cifs серверов пока не поддерживают запросы байтовых диапазонов блокировок).
sfu
Когда CIFS Unix Extensions не согласованы, предпринять попытку создания устройств файлов и каналов fifos в формате совместимом с Services for Unix (SFU). Кроме того выбрать 10-12 битный режим через SETFILEBITS расширенные атрибуты (как делает SFU). В будущем будет эмулироваться поддержка запросов дескрипторов безопасности (ACL) в режиме менее 9 бит. [требуемая версия 1.39 или выше CIFS VFS. Для распознавания символических ссылок и возможности их создавать в форме совместимости с SFU потребуется версия 1.40 или выше CIFS VFS модуля ядра.
serverino
Использовать номера inode (уникальный индексный дескриптор файла), возвращаемые сервером, вместо автоматической генерации временных номеров дескрипторов на клиенте. При использовании серверных индексных дескрипторов проще обнаруживать жесткие ссылки на файлы (они будут иметь одинаковые номера), также эти номера более стойкие (при использовании некоторого программного обеспечения), но сервер не гарантирует, что индексный дескриптор будет уникальным, если несколько серверов монтируют и экспортируют один общий ресурс (индексный дескриптор на сервере, не может быть уникальным, если несколько файловых систем смонтированы в корне общего файлового ресурса). Заметьте, что не все сервера поддерживают возврат номера серверного индексного дескриптора, хотя те, что поддерживают Unix расширения CIFS, а также Windows 2000 и более поздние версии серверов Windows обычно поддерживают это (хотя и не обязательно для каждой локальной файловой системы сервера). Параметр не будет иметь никакого эффекта, если сервер не поддерживает возврата индексного дескриптора или его эквивалента.
noserverino
клиент создает индексные дескрипторы (вместо использования серверных) по умолчанию.
nouser_xattr
(по умолчанию) Не позволит команды getfattr/setfattr для получения установки параметра xattrs, даже если сервер поддерживает xattrs.
rsize=arg
задает размер по умолчанию сетевого буфера чтения (как правлило 16K). The client currently can not use rsize larger than CIFSMaxBufSize. CIFSMaxBufSize defaults to 16K and may be changed (from 8K to the maximum kmalloc size allowed by your kernel) at module install time for cifs.ko. Setting CIFSMaxBufSize to a very large value will cause cifs to use more memory and may reduce performance in some cases. To use rsize greater than 127K (the original cifs protocol maximum) also requires that the server support a new Unix Capability flag (for very large read) which some newer servers (e.g. Samba 3.0.26 or later) do. rsize can be set from a minimum of 2048 to a maximum of 130048 (127K or CIFSMaxBufSize, whichever is smaller)
задает размер по умолчанию сетевого буфера чтения (как правлило 16K). В настоящее время клиент не может использовать rsize больше CIFSMaxBufSize. CIFSMaxBufSize по умолчанию 16K и может быть изменен (от 8K до максимально допустимого размера вашего ядра kmalloc) значение задается во время установки модуля cifs.ko. Изменение параметра CIFSMaxBufSize в сторону очень больших значений вынудит CIFS использовать больше памяти и в некоторых случаях может снизить производительность. Для использования значения rsize, большего127K (максимум для оригинального протокола CIFS) необходимо, чтобы сервер поддерживал новый флаг совместимости Unix (для очень больших значений чтения), который поддерживается некоторыми новыми серверами (например, Samba 3.0.26 или выше). rsize может быть установлен минимум от 2048 до максимум 130048 (127K или CIFSMaxBufSize, в зависимости от того какое значение меньше)
wsize=arg
задает размер сетевого буфера записи (по умолчанию 57344) текущее максимальное значение wsize разрещенное для протокола CIFS — это 57344 (четырнадцать 4096 байт на страницу)
--verbose
Выводит дополнительную отладочную информацию для точки монтирования. Обратите внимание, что параметр должен быть указан до параметра -o. Например:
mount -t cifs //server/share /mnt --verbose -o user=username
ФОРМАТ СЕРВИСА И РАЗДЕЛИТЕЛИ
Предпочтительно использовать косую черту / в качестве разделителя в службе имен. Она рассматриваются в качестве "универсального разделителем", так как не разрешается ее использование в пути компонентов на компьютерах Windows и клиент сам может конвертировать их в обратную косую черту \. С другой стороны, символ обратной косой черты разрешен POSIX, является частью компонент пути, и не может быть автоматически преобразован в том же пути.
mount.cifs попытается преобразовать обратную косую черту в косую черту, где это возможно, но нельзя этого сделать в любом компоненте пути после имени общего ресурса.
ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ
Переменная USER может содержать имя пользователя, которое будет использовано для авторизации на сервере. Переменная может быть использована для установки имени пользователя и пароля в формате username%password.
Переменная PASSWD может содержать пароль используемый клиентом.
Переменная PASSWD_FILE может содержать путь к файлу, в котором хранится пароль. Строка ввода считывается и используется в качестве пароля.
ЗАМЕЧАНИЯ
Команда может быть запущена только из под root. Если установлен setuid, нужно включить флаги монтирования noeexec и nosuid.
КОНФИГУРАЦИЯ
Изменение конфигурации и получение отладочной информаций о CIFS VFS производится с помощью Linux файловой системы /proc. Каталог /proc/fs/cifs содержит различные файлы конфигурации и псевдо-файлы, отображающие отладочную информацию. Существуют дополнительные параметры запуска, такие как максимальный размер буфера и количество буферов, которые могут быть установлены при загруженном модуле VFS ядра CIFS (модуль cifs.ko). Посмотреть текущие значения можно запустив утилиту modinfo для cifs.ko файла, в котором будут перечислены параметры, которые могут быть переданы в CIFS во время установки модуля (драйвера нагрузки). Для получения дополнительной информации см. файл ядра fs/cifs/README.
ОШИБКИ
Монтирование с использованием спецификации CIFS URL на сегодня не поддерживается.
В файле полномочий не должно быть пробелов в имени пользователя и в пароле.
Заметьте, что типичным ответом на сообщение об ошибке является предложение попробовать последнюю версию. Поэтому, пожалуйста, попробуйте сначала последнюю версию, и в сообщении об ошибках указывайте какие версии соответствующего программного обеспечения вы использовали (минимум: mount.cifs (попробуйте mount.cifs-V), ядро (см. /proc/version) и тип сервера к которому вы пытаетесь подключиться).
ВЕРСИЯ
Эта страница man корректна для версии 1.52 cifs vfs файловой системы (примерно Linux ядро 2.6.24).
СМОТРИТЕ ТАКЖЕ
Documentation/filesystems/cifs.txt и fs/cifs/README, в linux дереве исходных кодов ядра могут содержаться дополнительные параметры и информация.
АВТОР
Синтаксис и страница man написаны по подобию команды smbmount. Она была преобразована в DocBook / XML Jelmer Vernooij.
Сопровождает Linux CIFS VFS и пользовательские инструменты mount.cifs Steve French. Linux CIFS Mailing list является предпочтительным местом для задания вопросов относительно этих программ.
Перевод на русский язык выполнил Айзятуллен Рамиль.
Обсудить данный перевод можно в соответствующей ветке форума.