[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mount.cifs и хранение пароля



30.05.2011 11:22, alexander barakin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
  mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при
монтировании получать их из какого-нибудь "закрытого" зашифрованного
источника?
Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.
Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при
авторизации на windows-сервере, насколько я знаю, используется хеш?
если для авторизации достаточно наличия хэша, то чем же хранение этого
хэша будет отличаться от хранения пароля (с точки зрения
безопасности)?

Пароль по хешу восстановить тяжело.
ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?

mount.cifs требует ПАРОЛЬ
net use в windows требует ПАРОЛЬ
Так что для _стандартных_ способов авторизации знание хеша бесполезно.


Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже должно быть достаточно. И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки достаточно хеша.


Reply to: