現在、cifsを使用して(認証が必要な)ネットワーク共有を/ etc / fstabにマウントしています。それはうまく機能しますが、認証の詳細(ユーザー名/パス)をfstabの外に移動して、600にchmodできるようにしたいと思います(許可を変更するとfstabで問題が発生する可能性があるため)。これが可能かどうか疑問に思っていました(多くのユーザーのシステムで、これらのアクセス許可をすべてのユーザーが表示できるようにしたくない)。
から:
//server/foo/bar /mnt/bar cifs username=user,password=pass,r 0 0
に:
//server/foo/bar /mnt/bar cifs <link to permissions>,r 0 0
(またはこれに類似した何か)。ありがとう。
回答:
mount.cifsマンページから:
クレデンシャル=ファイル名
ユーザー名やパスワードを含むファイルを指定します。ファイルの形式は次のとおりです。
ユーザー名=値
password = value
これは、/ etc / fstabなどの共有ファイルにパスワードをプレーンテキストで指定するよりも優先されます。資格情報ファイルを適切に保護してください。
domain=value一部が必要です
sudoサーバーにアクセスできるすべての人がを読み取ることができます.smbcredentials。私の場合、このファイルには、他のユーザーをあきらめさせない限り、_my_ Windowsログイン資格情報が含まれます。同様に、給与、福利厚生など、Evil Corpのすべてのシステムにアクセスするために使用する同じシングルサインオン資格情報を使用しますか?危険に満ちているようです。このようなものは少し安全かもしれません:askubuntu.com/a/1081421。
# comments、そこに入れたりしないでください。
次のような資格情報オプションを使用します。
http://www.justlinux.com/nhf/Filesystems/Mounting_smbfs_Shares_Permanently.html
ウェブサイトからの例:
cd
echo username=mywindowsusername > .smbpasswd
echo password=mywindowspassword >> .smbpasswd
chmod 600 .smbpasswd
コマンドのWindowsユーザー名とパスワードを置き換えます。root以外の誰もこのファイルの内容を読み取ることができません。
それが作成されたら、/ etc / fstabファイルの行を次のように変更します。
//servername/sharename /mountdirectory smbfs credentials=/home/myhomedirectory/.smbpasswd 0 0
/ etc / fstabの例:
//server/share/ /mnt/localmountpoint cifs credentials=/root/.creda
jannebの投稿とmanページへのリンクは、信任状ファイルに何を含める必要があるかを示しています。
だから私は両方の答えを蓄積しています
/root/.cifsなどのファイルを作成します
username=value
password=value
domain=value (optional)
600資格情報を保護するための権限(rw-権限)を設定する
# chmod 600 /root/.cifs
andのcredentials=/root/.cifs代わりにコマンドに渡すusername=password=
chmodルートのホームディレクトリのように、必要とされていない/rootうまくいけばでrwx------既に。
/root/し、chmod 700それ