Ну, название говорит само за себя, но, чтобы быть более ясным:
Чтобы смонтировать общий ресурс в локальной точке монтирования, мне нужно сделать что-то вроде
sudo mount -t cifs //location/to-share /home/<user>/some/destination -o gid=<gid>,uid=<uid>,username=<username>
И наоборот, делая это :
mount -t cifs <all the other arguments>
приведет к mount: only root can do that
. Зачем? Почему я должен быть суперпользователем? Я добавляю что-то в мой домашний каталог. Тогда зачем мне суперпользователь? Я уверен, что есть веская причина, но мне кажется странным.
Если то, что Вы смонтировали, содержит setuid root
программа, и Ваши опции монтирования включили ее, можно эффективно получить корень. Таким образом независимо от того, где Вы монтируетесь, материал, позволяя пользователям смонтироваться, не требуя корня является угрозой безопасности.
Я верю ответу на то, ПОЧЕМУ обычный пользователь не может смонтировать, что что-то где-нибудь было бы то, что монтирование может быть смонтировано ПО существующему каталогу, полностью скрыв существующий каталог. Если бы Вы делаете это с каталогом, содержащим двоичные файлы, чем пользователь был бы в состоянии изменить двоичные файлы, которые выполняются.
Теперь при владении каталогом (как корневой каталог) тогда, возможно, это не было бы как большое из соглашения. Но я думаю, что корень хотел бы знать, был ли новый диск смонтирован, прежде чем он доверял содержанию той точки монтирования. Таким образом можно конкретно позволить пользователю монтироваться к конкретной точке монтирования, но значение по умолчанию должно запретить.