Re: mount.cifs и хранение пароля
On Sat, May 28, 2011 at 09:41:46AM +0400, Stanislav Maslovski wrote:
> On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
> > Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом строчкой на подобии:
> > mount.cifs //server/share /mnt/server -o iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
> > Не нравится, что пароли в открытом текстовом виде. Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?
>
> Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
> или ключ, и т.д. Поэтому, я бы подошел к проблеме с другой стороны:
> создал бы учетку на windows-сервере с минимальными правами, скажем,
> только на запись файлов в каталог бакапов. В этом случае ущерб от
> утери пароля минимизируется.
В догонку: имелось ввиду, что минизируется ущерб _виндовс системе_.
Понятно, что если на линуксе получили рута, то уже поздняк метаться.
--
Stanislav
Reply to: