在工作中,我们为工作组使用服务器,我们都有自己的帐户。我们还拥有我们小组所属机构的存储空间。所以每个人的存储都挂载在/etc/fstab文件中,eg
//external/storage /mounting/point cifs noperm,cred=/home/user/.smbcredentials,domain=WORK,iocharset=utf8,vers=3.0,sec=ntlmv2i,uid=user,gid=WORKGROUP,dir_mode=0770,file_mode=0770 0 0
每个人都将他们的凭据放入他们的/home/user/.smbcredentials文件中,例如
user=user
password=pass
但是,该文件是纯文本的。权限是正确的,因此只有用户可以查看/更改文件,但据sudo我所知也可以。问题在于,该密码也是作为机构一部分的用户敏感信息的密码(因此存储与敏感信息链接到同一帐户)。那么,我担心的是,如果服务器甚至只是用户的帐户被泄露,这可能会产生严重的后果,因为密码是以纯文本形式提供的。
我的问题是:如何才能使其更加安全?肯定有明文密码的替代方案吗?