Назад | Перейти на главную страницу

Установка fstab и cifs, возможно ли хранить аутентификационную информацию вне fstab?

В настоящее время я использую cifs для монтирования некоторых сетевых ресурсов (требующих аутентификации) в / etc / fstab. Он работает отлично, но я хотел бы переместить детали аутентификации (имя пользователя / пароль) за пределы fstab и иметь возможность chmod его 600 (поскольку fstab может иметь проблемы, если я изменю его разрешения). Мне было интересно, возможно ли это сделать (многопользовательская система, не хочу, чтобы эти разрешения были доступны для просмотра всем пользователям).

из:

//server/foo/bar /mnt/bar cifs username=user,password=pass,r 0 0

кому:

//server/foo/bar /mnt/bar cifs <link to permissions>,r 0 0

(или что-то подобное). Спасибо.

Из man-страницы mount.cifs:

credentials=filename
    specifies a file that contains a username and/or password. The format of the file is:

                         username=value
                         password=value
   This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab. Be sure to protect any credentials file properly.

Используйте параметр учетных данных, например:

http://www.justlinux.com/nhf/Filesystems/Mounting_smbfs_Shares_Permanently.html

Пример с сайта:

cd
echo username=mywindowsusername > .smbpasswd
echo password=mywindowspassword >> .smbpasswd
chmod 600 .smbpasswd

Замените в командах свое имя пользователя и пароль Windows. Никто, кроме root, не сможет прочитать содержимое этого файла.

Как только он будет создан, вы должны изменить строку в файле / etc / fstab, чтобы она выглядела следующим образом:

//servername/sharename /mountdirectory smbfs credentials=/home/myhomedirectory/.smbpasswd 0 0

пример из / etc / fstab:

//server/share/   /mnt/localmountpoint   cifs   credentials=/root/.creda

Сообщение janneb и ссылка на страницу руководства показывают, что должно присутствовать в файле учетных данных.

Итак, я накапливаю оба ответа

  1. Создать файл, например /root/.cifs

    username=value
password=value
domain=value (optional)

  2. установить разрешение 600 (rw- разрешение) для защиты ваших учетных данных

    # chmod 600 /root/.cifs

  3. проходить credentials=/root/.cifs к вашей команде вместо username= и password=