Ray*_*yne 5 encryption mount passwords cifs
在我的/etc/fstab,我有credentials=/etc/cifspw,但cifspw文件是清晰的。有没有办法加密该文件,以便用户名和密码不清晰,并且仍然能够挂载共享驱动器?
不是以一种有用的方式。SMB 客户端最终需要访问明文密码(或 NTLM 哈希,就保护而言,它与密码等效)\xe2\x80\x93,如果 SMB 客户端可以解密它,那么 root 也可以任何其他有权访问您的 /etc 的人。
\n如果您担心有人用完系统磁盘(或一般计算机),请使用全盘加密 (LUKS)。自动解锁可以使用 TPM 来完成;还有一些方法可以将其绑定到本地网络(例如使用 clevis/tang)。
\n| 归档时间: |
|
| 查看次数: |
5199 次 |
| 最近记录: |