パスワードが必要な定期的にマウントされたCIFSドライブがあります。毎回パスワードを入力するのは面倒なので、PASSWD環境変数を設定し、ドライブをマウントして削除するスクリプトを作成しました(CIFSは尋ねる前にPASSWD環境変数を確認します)。
私は動作し、私のパスワードを含むスクリプトは暗号化されたパーティションにありますが、気に入らない。
私が望むのは、私のボックスとリモートドライブが同じプレーンテキストパスワードを持っているので、ログインマネージャも私が入力したパスワードを使ってドライブをマウントしようとすることです。これにより、自分のパスワードは自分のコンピュータにプレーンテキストとして記録されませんが、他のパスワードに答える必要はありません。
CIFSインストールログインを改善するための他の提案も歓迎します。私はドライブをホストしているサーバーへのrootアクセス権がないことに注意してください。
編集する:
いくつかを明確にする必要があります。
クライアント(マイボックス)へのルートアクセス権がありますが、サーバーへのアクセス権はありません。したがって、すべてのソリューションはクライアント側になければなりません。
私が心配しているのは、自分のラップトップに物理的にアクセスできる人に自分のパスワードのプレーンテキストのコピーを提供することです。現在私の/ homeパーティションは暗号化されているので、ラップトップがオフになっても私のスクリプトはかなり安全です。
これが私がユーザーアカウントにログインするために正しい資格情報を入力するという事実を利用するソリューション(可能な場合)を望む理由です。
答え1
私は通常automount
、定期的にインストールして使用するこのような共有のサービスを使用します。設定方法を知ったら、とても簡単です。
ステップ1 - 自動マウントの設定
パッケージがインストールされていることを確認する必要があります。 CentOS 6では、autofs
他のディストリビューションでも同様の名前を使用する可能性が高くなります。その後、次のファイルを生成する必要があります。
# /etc/auto.master
/mymountpt /etc/auto.mymountpt --timeout=600 --ghost
# /etc/auto.mymountpt
someshare -fstype=cifs,rw,noperm,netbiosname=${HOST},credentials=/etc/credentials.txt ://cifsserver/sharename
# /etc/credentials.txt
username=mydom\myuser
password=somepassword
次のように最後のファイルの権限を設定する必要があります。
$ sudo chmod 600 /etc/credentials.txt
また、NSS(Name Service Switch)がこの設定を知っていることを確認する必要があります。
# /etc/nsswitch.conf
automount: files nisplus
これらのファイルが準備されたら、サービスを開始できますautofs
。
$ sudo service autofs start
ステップ2 - テストしてみてください。
サービスが開始されると、次のルートに無料でアクセスできます。
$ cd /mymountpt/someshare
これで、非アクティブの600秒間この共有のマウントを監視し、autofs
共有をアンマウントします。
このアプローチはやや厳しいようですが、この方法を使用すると、起動時に使用可能な特定のCIFS共有へのシステム依存関係を軽減できます。実際に使用時にリクエストに応じて利用できるように移動しました。
rootログイン権限がない場合はどうすればよいですか?
これらのパッケージがインストールされていないかインストールできない場合、オプションははるかに少なくなります。
見てみましょう。ArchLinux WikiのSamba記事、他の方法もカバーしています。 FUSEを使用して、SMB / CIFSを含むさまざまな種類のメディアをローカルディレクトリにマウントすることもできます。これは次の項目に含まれます。Ubuntu WikiのFUSESmb記事。