자격 증명 파일을 사용하여 cifs 공유를 마운트 하도록 Ubuntu 시스템을 구성했습니다 pam_mount(cifs 공유에 액세스하기 위한 자격 증명은 Linux 시스템에서 사용하는 것과 다릅니다). 비밀번호를 일반 텍스트로 저장하고 싶지 않습니다.
내 설정은 다음과 같습니다. 다음 줄을 활성화했습니다 /etc/security/pam_mount.conf.xml.
<luserconf name=".pam_mount.conf.xml" />
나는 다음을 추가 cred하고 dir_mode허용했습니다 mntoptions.
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,cred,dir_mode" />
~/.smbcredentials다음 내용으로 파일을 만들고 0600권한을 부여했습니다.
domain=<MY_WIN_DOMAIN>
username=<MY_WIN_USERNAME>
password=<MY_WIN_PASSWORD>
~/.pam_mount.conf.xml마운트하려는 cifs 공유가 포함된 파일을 만들었습니다 .
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume fstype="cifs" server="<MY_WIN_SERVER>" path="<MY_WIN_SERVER_SHARE>/<MY_WIN_SERVER_SHARE_SUBDIR>" mountpoint="/home/%(USER)/<MY_WIN_SERVER>" options="cred=/home/%(USER)/.smbcredentials,nosuid,nodev,dir_mode=0700" />
</pam_mount>
위의 모든 것이 훌륭하게 작동합니다. 그러나 나는 비밀번호를 일반 텍스트로 저장하는 것을 좋아하지 않습니다. 일종의 비밀번호 힌트를 얻을 수 있는 방법이 있나요?