[CIFS] SecurityFlags au boot

Le
Sebastien Bricout
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,
--
Sébastien BRICOUT
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Philippe Naudin
Le #25417082
Le sam. 18 mai 2013 16:42:03 CEST, Sebastien Bricout a écrit:

Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?



Crée un fichier /etc/modprobe.d/cifs.conf contenant :

install cifs /sbin/modprobe --ignore-install cifs && echo 0x02 > /proc/sys/ cifs/SecurityFlags

Cordialement,

--
Philippe
Pascal
Le #25417212
Le 18/05/2013 18:42, Sebastien Bricout a écrit :
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,



Au risque de dire une bêtise, n'est t'il pas plus simple pour monter des
partages cifs d'utiliser gvfs ?
Erwan David
Le #25417632
Pascal
Le 18/05/2013 18:42, Sebastien Bricout a écrit :
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,



Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?


--
Les simplifications c'est trop compliqué
Pascal
Le #25417882
Le 20/05/2013 13:33, Erwan David a écrit :
Pascal
Le 18/05/2013 18:42, Sebastien Bricout a écrit :
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,



Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)
Erwan David
Le #25418042
Pascal
Le 20/05/2013 13:33, Erwan David a écrit :
Pascal
Le 18/05/2013 18:42, Sebastien Bricout a écrit :
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,



Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)



En installant une térachiée de démons, bibliothèques , etc. qui bouffent
des ressources folles...

smb4k est nettement plus simple, et ne dépend pas d'un paquet de démons
à la con.

--
Les simplifications c'est trop compliqué
Pascal
Le #25420152
-------- Message original --------

Pascal
Le 20/05/2013 13:33, Erwan David a écrit :
Pascal
Le 18/05/2013 18:42, Sebastien Bricout a écrit :
Bonjour,

Sous Fedora 18.
Pour que mes montages de box dans fstab fonctionnent j'ai besoin de
modifier la valeur de SecurityFlags (/proc/fs/cifs/SecurityFlags).
Comment faire cela proprement ?
Je pourrais faire un script qui s'éxécute avant les montages et qui
contient juste modprobe cifs; echo 0x02 > /proc/sys/cifs/SecurityFlags
(ce fichier n'existe pas tant que le module n'est pas chargé), mais n'y a-
t-il pas une meilleure solution?
La valeur par défaut (0x81) est-elle codée en dur ?

Merci.

Cordialement,



Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)



En installant une térachiée de démons, bibliothèques , etc. qui bouffent
des ressources folles...

smb4k est nettement plus simple, et ne dépend pas d'un paquet de démons
à la con.



Bêtement j'aurrais tendance à dire que si j'ai réussi à le mettre en place ça ne
doit pas être bien compliqué !! ;-)
Doug713705
Le #25428272
Le 21-05-2013, Pascal nous expliquait dans fr.comp.os.linux.configuration :

Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)



En installant une térachiée de démons, bibliothèques , etc. qui bouffent
des ressources folles...

smb4k est nettement plus simple, et ne dépend pas d'un paquet de démons
à la con.



Bêtement j'aurrais tendance à dire que si j'ai réussi à le mettre en
place ça ne doit pas être bien compliqué !! ;-)



Ce n'est pas oarce que c'est simple à mettre en oeuvre que ce n'est pas
une usine à gaz ni, dans le cas présent, que c'est une bonne solution.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Pascal
Le #25434122
-------- Message original --------

Le 21-05-2013, Pascal nous expliquait dans fr.comp.os.linux.configuration :

Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)



En installant une térachiée de démons, bibliothèques , etc. qui bouffent
des ressources folles...

smb4k est nettement plus simple, et ne dépend pas d'un paquet de démons
à la con.



Bêtement j'aurrais tendance à dire que si j'ai réussi à le mettre en
place ça ne doit pas être bien compliqué !! ;-)



Ce n'est pas oarce que c'est simple à mettre en oeuvre que ce n'est pas
une usine à gaz ni, dans le cas présent, que c'est une bonne solution.



Je ne suis pas hyper compétent dans le domaine, du coup j'ai du mal à voir le
soucis concernant cette solution.


- installer le paquet suivant gvfs-bin
- Ajouter le user "user" au groupe fuse
- Se déconnecter et se reconnecter
- gvfs-mount smb://serveur/partage

C'est tout et ça marche

Je ne vois pas l'aspect usine à gaz, pas de bidouille, installation d'un paquet
dans les règles de l'art ;-)
Pour moi c'est une solution qui marche proprement donc bonne !! ;-)

Mais je reste à l'écoute de vos propositions moins usine à gaz et plus propres
Par contre je vais avoir besoin de plus d'arguments
Pour l'instant :
- gnomerie
- térachiée de démons, bibliothèques , etc. qui bouffent des ressources
folles...
- paquet de démons à la con.
me semblent assez peu convaincants
Merci
Doug713705
Le #25442742
Le 27-05-2013, Pascal nous expliquait dans fr.comp.os.linux.configuration :

Au risque de dire une bêtise, n'est t'il pas plus simple pour monter
des partages cifs d'utiliser gvfs ?



Parler de "simple" pour une gnomerie... Tu es sérieux ?




Je ne suis pas un grand spécialiste, mais je l'utilise pour monter mes
partages samba particulièrement simplement
Pas bon les à priori ;-)



En installant une térachiée de démons, bibliothèques , etc. qui bouffent
des ressources folles...

smb4k est nettement plus simple, et ne dépend pas d'un paquet de démons
à la con.



Bêtement j'aurrais tendance à dire que si j'ai réussi à le mettre en
place ça ne doit pas être bien compliqué !! ;-)



Ce n'est pas oarce que c'est simple à mettre en oeuvre que ce n'est pas
une usine à gaz ni, dans le cas présent, que c'est une bonne solution.



Je ne suis pas hyper compétent dans le domaine, du coup j'ai du mal à voir le
soucis concernant cette solution.


- installer le paquet suivant gvfs-bin
- Ajouter le user "user" au groupe fuse
- Se déconnecter et se reconnecter
- gvfs-mount smb://serveur/partage

C'est tout et ça marche

Je ne vois pas l'aspect usine à gaz, pas de bidouille, installation d'un paquet
dans les règles de l'art ;-)
Pour moi c'est une solution qui marche proprement donc bonne !! ;-)

Mais je reste à l'écoute de vos propositions moins usine à gaz et plus propres
Par contre je vais avoir besoin de plus d'arguments
Pour l'instant :
- gnomerie
- térachiée de démons, bibliothèques , etc. qui bouffent des ressources
folles...
- paquet de démons à la con.
me semblent assez peu convaincants
Merci



Simplement qu'installer un paquet supplémentaire pour faire un truc qui
peut être fait _sans_ ce même paquet me paraît... audacieux.

man mount.cifs pour plus de détails, page de man dans laquelle on peut
lire :

"sec = Security mode.

Allowed values are:

[une liste d'option]

If the server requires signing during protocol negotiation, then it
may be enabled automatically. Packet signing may also be enabled
automatically if it's enabled in /proc/fs/cifs/SecurityFlags."

Ce qui semble répondre à la question originelle (mais il faut
approfondir un peu, je ne suis pas non plus spécialiste du cifs)

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Publicité
Poster une réponse
Anonyme