Re: mount.cifs и хранение пароля
2011/5/30 Igor Chumak <ichumak2008@gmail.com>:
> 30.05.2011 11:02, alexander barakin пишет:
>>
>> 2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
>>>
>>> 28.05.2011 08:41, Stanislav Maslovski пишет:
>>>>
>>>> On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
>>>>>
>>>>> Хранение бэкапов организовано на Widows сервере. Шара монтируется
>>>>> скриптом строчкой на подобии:
>>>>> mount.cifs //server/share /mnt/server -o
>>>>> iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
>>>>> Не нравится, что пароли в открытом текстовом виде. Возможно ли при
>>>>> монтировании получать их из какого-нибудь "закрытого" зашифрованного
>>>>> источника?
>>>>
>>>> Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
>>>> или ключ, и т.д.
>>>
>>> Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при
>>> авторизации на windows-сервере, насколько я знаю, используется хеш?
>>
>> если для авторизации достаточно наличия хэша, то чем же хранение этого
>> хэша будет отличаться от хранения пароля (с точки зрения
>> безопасности)?
>>
> Пароль по хешу восстановить тяжело.
ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?
--
wbr, alexander barakin aka sash-kan.
Reply to: