Re: mount.cifs и хранение пароля
On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
> Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом строчкой на подобии:
> mount.cifs //server/share /mnt/server -o iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
> Не нравится, что пароли в открытом текстовом виде. Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?
Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д. Поэтому, я бы подошел к проблеме с другой стороны:
создал бы учетку на windows-сервере с минимальными правами, скажем,
только на запись файлов в каталог бакапов. В этом случае ущерб от
утери пароля минимизируется.
--
Stanislav
Reply to: