смонтировать том CIFS с pam_mount и паролем, хранящимся в gnome-keyring

2318
Walter

Я хотел бы хранить пароли для томов CIFS в gnome-keyring.

В настоящее время я использую текстовый файл с учетными данными и передаю его в pam mount / mount.cifs, который затем смонтирует общий ресурс. Есть ли способ хранить учетные данные в зашифрованном виде, чтобы их было как минимум немного сложнее получить?

3

1 ответ на вопрос

2
RobertP

Да, я выбрал ecryptfs. Вы просто создаете зашифрованный каталог, в котором хранятся файлы. Смотрите инструкции RedHat . Если вы зашифруете этот файл паролем пользователя, есть даже возможность автоматически смонтировать этот каталог при входе в систему с помощью pam_mount (также имя пакета в fedora 15). Хотя настройка pam_mount немного привередлива.

Мой совет здесь: следуйте инструкциям на страницах руководства для настройки pam_mount в pam.d. В конечном итоге pam_mount будет использовать mount (mount.ecryptfs соответственно). Так что настройте fstab таким образом, чтобы ваш пользователь мог без проблем смонтировать этот fs из командной строки (возможно, без прав root). Затем прочитайте pam_mount.conf, установите debug = 2 в pam_mount.conf.xml, чтобы свести к минимуму требования в pam_mount.conf, и следуйте инструкциям в шаблоне pam_mount.conf.xml, чтобы создать локальную копию.

Вы можете проверить, войдя в систему на консоли.

Похожие вопросы