Я хотел бы разместить монтирование сетевых ресурсов в / etc / fstab, но по умолчанию этот файл доступен для чтения всем, что позволяет всем читать учетные данные, которые я ввел в параметры монтирования.
Безопасно ли сделать / etc / fstab недоступным для чтения никому, кроме root, например принадлежит root: root с разрешениями 0640?
FWIW, я использую Debian Squeeze / Wheezy и Ubuntu LTS.
Какую долю вы хотите установить? Некоторые позволяют помещать учетные данные во внешние файлы, доступные для чтения только root. Это предпочтительный способ справиться с этим.
Пример: CIFS / SMB знает опцию credentials=filename
где filename
это файл со следующим содержанием:
username=value
password=value
domain=value
Видеть man mount.cifs
Чтобы получить больше информации.
/etc/fstab
это только файл конфигурации для монтировать инструмент. Иногда его могут использовать и некоторые другие инструменты файловой системы. Это не имеет ничего общего с действительной таблицей монтирования в ядре. Что вы можете видеть в /proc/mounts
на Linux (возможно, это возможно и на других unix).
Таким образом, большая часть системы Linux будет работать без больших проблем. Некоторые инструменты командной строки (df, mount и т. Д.) Будут работать только с правами суперпользователя - если вы можете жить с этим, все будет в порядке.
Отметим также, что преимуществ практически нет, особенно с точки зрения безопасности.