네트워크 드라이브 자동 마운트를 설정하려고 합니다. 네트워크 드라이브에는 사용자/암호가 필요합니다. "mount.cifs" 매뉴얼 페이지에는 사용자/비밀번호를 제공하는 두 가지 방법이 있습니다.
- [권장하지 않음] /etc/fstab에 사용자/비밀번호를 입력하세요.
- 별도의 자격 증명 파일을 만들고 자격 증명 파일에 사용자/비밀번호를 넣습니다.
"[옵션 2]는 /etc/fstab과 같은 공유 파일에서 일반 텍스트 비밀번호를 사용하는 것보다 바람직합니다.모든 자격 증명 파일을 적절하게 보호하십시오."
- 내 배경은 소프트웨어 개발자이며 Linux 소프트웨어 개발(개발 라이브러리 설치, Eclipse 또는 Java와 같은 애플리케이션 설치)을 많이 수행하고 있습니다. 저는 IT 담당자나 시스템 관리자가 아닙니다.
- 이것은 내 개발 컴퓨터에 있습니다.
IT/시스템 관리자 배경이 부족한 경우 "모든 자격 증명 파일을 적절하게 보호"하기 위해 권장되는 표준 방법은 무엇입니까?
(또한 자격 증명 파일을 보호할 수 있는 여러 가지 방법이 있다면 감사하겠습니다. 가장 큰 것부터 가장 적은 것부터 순서대로 나열하고 장단점을 설명해 주세요.)
답변1
인용한 매뉴얼 페이지 조각이 표준의 기본 보안 수준을 참조하는 것 같습니다.파일 소유권 및 권한공급. /etc/fstab구성 파일은 시스템의 모든 사용자가 읽을 수 있습니다. 중요한 정보를 저장하는 더 안전한 장소는 읽기 전용 권한이 있는 파일입니다. 귀하의 경우 사용자가뿌리.
파일을 넣고 /etc/이름을 지정 했다고 가정합니다 cifs-cred(루트로 만들고 편집했습니다). 그러면 당신은 사용할 것입니다
chmod 600 /etc/cifs-cred
이는 소유자(이어야 함)만 보장합니다.뿌리) 콘텐츠에 액세스할 수 있습니다. 그렇지 않고 이러한 설정으로 인해 시스템 설정이 제대로 작동하지 않는 경우 일부 특수 시스템 사용자가 파일에 액세스해야 함을 의미할 수 있습니다. 이 경우 시도해 볼 수 있습니다.
chmod 660 /etc/cifs-cred
아니면 그런 것
chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred
-- 시스템의 *nix 버전과 시스템 데몬 구성 방법에 따라 다릅니다.
그 외에도 시스템이 손상될 위험이 있는 경우 암호화되지 않은 비밀번호를 신뢰해서는 안 됩니다. 파일 권한에만 의존하는 것은 다소 순진합니다. 파일 콘텐츠는 사소한 보안 위반으로부터만 보호됩니다.
답변2
마운트 사용자의 unix 권한을 rw로 설정하십시오.
cat > ~/cifs.credentials <<EOC
user=UserName
pass=PassWord
EOC
chmod 0600 ~/cifs.credentials
chmod 명령을 실행한 후에는 다른 모든 사용자가 파일에 액세스할 수 없습니다.