Próbuję skonfigurować dysk sieciowy z automatycznym montażem. Dysk sieciowy wymaga użytkownika / przepustki. Na stronie podręcznika „mount.cifs” istnieją dwa sposoby podania użytkownika / przepustki.
- [niezalecane] umieść użytkownika / pass w / etc / fstab
- utwórz osobny plik poświadczeń i umieść użytkownika / hasło w pliku poświadczeń
„[opcja 2] jest lepsza niż posiadanie haseł w postaci zwykłego tekstu we współdzielonym pliku, takim jak / etc / fstab. Pamiętaj, aby odpowiednio chronić plik poświadczeń. ”
- Moje doświadczenie to: programista, wiele programów do tworzenia Linuksa (instalowanie bibliotek programistycznych, instalowanie aplikacji takich jak Eclipse lub Java). Nie jestem facetem od IT ani sysadmin.
- To jest na mojej własnej maszynie programistycznej
Biorąc pod uwagę brak tła IT / sysadmin, jaka jest standardowa sugerowana metoda „prawidłowej ochrony pliku poświadczeń”?
(Byłbym również wdzięczny, jeśli istnieje wiele metod ochrony pliku danych uwierzytelniających, proszę podać listę w kolejności od najczęstszej do najmniejszej i opisać kompromisy).
źródło
Wystarczy ustawić prawa uniksowe na rw tylko dla użytkownika montującego:
Wszyscy inni użytkownicy nie mają dostępu do tego pliku po komendzie chmod
źródło