Безопасное автоматическое монтирование общих ресурсов smb в Ubuntu

1655
Znarkus

Как автоматически смонтировать общий ресурс samba, защищенный паролем, без сохранения пароля в виде простого текста? Это просто не кажется мне таким уж безопасным.

Я сейчас на Ubuntu 10.04.

3

1 ответ на вопрос

3
Ilari Kajaste

Открытый текст не всегда означает абсолютно небезопасный. (Некоторые хорошие моменты можно найти в вики- версии Pidgin IM-клиента .) Помните, что только пользователь, имеющий доступ к вашему файлу учетных данных, может прочитать пароль - мой доступен только для чтения с правами root.

Однако, если кто-то получает физический или root-доступ, пароль, конечно, скомпрометирован. Если вам действительно необходимо защитить пароль от этого, одним из способов может быть сохранение файла учетных данных в зашифрованной области TrueCrypt, который необходимо будет смонтировать (используя другой пароль) перед монтированием общего ресурса samba. Но поскольку вы говорите об автоматическом монтировании, это, вероятно, нереальный вариант. Можно настроить скрипт для автоматического монтирования тома TrueCrypt, но возникает проблема с тем, где хранится пароль, используемый для доступа к тому TrueCrypt ... Я думаю, вы могли бы зашифровать весь диск с помощью TrueCrypt, но это выглядит немного излишество.

Возможно, есть способ сохранить пароль в Gnome Keyring, но я не знаю об этом.

Добро пожаловать! Ilari Kajaste 14 лет назад 0

Похожие вопросы