Смонтировать том CIFS с pam_mount и паролем, хранящимся в gnome-keyring

Question

Смонтировать том CIFS с pam_mount и паролем, хранящимся в gnome-keyring

Я хотел бы хранить пароли для томов CIFS в gnome-keyring.

В настоящее время я использую текстовый файл с учетными данными и передаю его в pam mount / mount.cifs, который затем смонтирует общий ресурс. Есть ли способ хранить учетные данные в зашифрованном виде, чтобы их было как минимум немного сложнее получить?

3

linux cifs gnome-keyring pam-mount

Источник

Walter 19 июл '11 в 16:09

1 ответ

Другие вопросы по тегам linux cifs gnome-keyring pam-mount

RobertP 17 ноя '11 в 22:05 2011-11-17 22:05 · Answer 1 · 2011-11-17 22:05

Да, я выбрал ecryptfs. Вы просто создаете зашифрованный каталог, в котором хранятся файлы. Смотрите инструкции RedHat. Если вы зашифруете этот файл паролем пользователя, есть даже возможность автоматически смонтировать этот каталог при входе в систему с помощью pam_mount (также имя пакета в fedora 15). Хотя настройка pam_mount немного привередлива.

Мой совет здесь: следуйте инструкциям на страницах руководства для настройки pam_mount в pam.d. В конечном итоге pam_mount будет использовать mount (mount.ecryptfs соответственно). Так что настройте fstab так, чтобы ваш пользователь мог без проблем смонтировать этот fs из командной строки (возможно, без прав root). Затем прочитайте pam_mount.conf, установите debug=2 в pam_mount.conf.xml, чтобы свести к минимуму требования в pam_mount.conf, и следуйте инструкциям в шаблоне pam_mount.conf.xml, чтобы создать локальную копию.

Вы можете проверить, войдя в систему на консоли.