Tre*_*ith 12 security automounting mount
我正在尝试设置一个自动安装的网络驱动器。网络驱动器需要用户/通行证。在“mount.cifs”的手册页中,有两种方法可以提供用户/通行证。
“[选项 2] 优于在共享文件中使用明文密码,例如 /etc/fstab。确保正确保护任何凭据文件。 “
鉴于我缺乏 IT/系统管理员背景,“正确保护任何凭证文件”的标准建议方法是什么?
(我也很感激,如果有多种方法来保护凭证文件,请按最常见到最少的顺序列出并描述权衡。)
roz*_*acz 11
看起来您引用的手册页片段是指标准文件所有权和权限提供的基本安全级别。/etc/fstab系统上的任何用户都可以读取配置文件。一个更安全的存储敏感信息的地方是一个只有所有者才能读取权限的文件。我知道在您的情况下,用户将是root。
假设您将文件放入/etc/并命名cifs-cred(以 root 身份创建和编辑它)。然后你会用
chmod 600 /etc/cifs-cred
这将确保只有所有者(应该是root)才能访问内容。否则,如果此类设置不允许您的系统设置正常工作,则可能意味着某些特殊系统用户应该可以访问该文件。在这种情况下,您可能需要尝试
chmod 660 /etc/cifs-cred
或类似的东西
chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred
-- 取决于你的系统是什么 *nix 风格和系统守护进程的配置。
除此之外,如果系统可能面临任何被入侵的风险,则永远不要相信未加密的密码。仅依赖于文件权限是相当幼稚的 - 文件内容仅受到轻微安全漏洞的保护。
| 归档时间: |
|
| 查看次数: |
22315 次 |
| 最近记录: |