Re: mount.cifs и хранение пароля

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: mount.cifs и хранение пароля
From: alexander barakin <alex.barakin@gmail.com>
Date: Mon, 30 May 2011 12:57:57 +0400
Message-id: <[🔎] BANLkTi=w6YB7=HfzU98f+BVjuW==iXLeVQ@mail.gmail.com>
In-reply-to: <[🔎] 4DE35885.4050408@gmail.com>
References: <[🔎] 495A7CF39A777442B6BEB103DF537FC601B6C028@servermail2.solvex.local> <[🔎] 20110528054146.GA2747@kaiba.homelan> <[🔎] 4DE3495A.80909@gmail.com> <[🔎] BANLkTimS3uX1Vwx6MTbDsGrbGQeU=vRFpA@mail.gmail.com> <[🔎] 4DE3522F.7000807@gmail.com> <[🔎] BANLkTikjrF6j7++4DbHM==r7N9Y+u022dA@mail.gmail.com> <[🔎] 4DE35885.4050408@gmail.com>

2011/5/30 Igor Chumak <ichumak2008@gmail.com>:
> 30.05.2011 11:22, alexander barakin пишет:
>>
>> 2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
>>>
>>> 30.05.2011 11:02, alexander barakin пишет:
>>>>
>>>> 2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
>>>>>
>>>>> 28.05.2011 08:41, Stanislav Maslovski пишет:
>>>>>>
>>>>>> On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
>>>>>>>
>>>>>>> Хранение бэкапов организовано на Widows сервере. Шара монтируется
>>>>>>> скриптом строчкой на подобии:
>>>>>>>  mount.cifs //server/share /mnt/server -o
>>>>>>> iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
>>>>>>> Не нравится, что пароли в открытом текстовом виде. Возможно ли при
>>>>>>> монтировании получать их из какого-нибудь "закрытого" зашифрованного
>>>>>>> источника?
>>>>>>
>>>>>> Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
>>>>>> или ключ, и т.д.
>>>>>
>>>>> Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь
>>>>> при
>>>>> авторизации на windows-сервере, насколько я знаю, используется хеш?
>>>>
>>>> если для авторизации достаточно наличия хэша, то чем же хранение этого
>>>> хэша будет отличаться от хранения пароля (с точки зрения
>>>> безопасности)?
>>>>
>>> Пароль по хешу восстановить тяжело.
>>
>> ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?
>>
> mount.cifs требует ПАРОЛЬ
> net use в windows требует ПАРОЛЬ
> Так что для _стандартных_ способов авторизации знание хеша бесполезно.
>
>
> Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие
> sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже
> должно быть достаточно.
> И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки
> достаточно хеша.

ок. хоть как-то, но авторизоваться с помощью хэша, допустим, можно.
перечитываем первое письмо в треде:

> Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?

и понимаем, что хранение хэша вместо пароля никаким образом не
является ответом на этот вопрос.
даже если научить mount.cifs пользоваться хэшем, а не паролем, вся
разница будет лишь в содержимом сохраняемой информации. но сама
информация (пароль или его хэш) так и будет храниться в открытом виде.

-- 
wbr, alexander barakin aka sash-kan.

Reply to:

Follow-Ups:
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>

References:
- mount.cifs и хранение пароля
  - From: Evgeniy Vidyakov <vidyakov@solvex.travel>
- Re: mount.cifs и хранение пароля
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>

Prev by Date: Re: mount.cifs и хранение пароля
Next by Date: Re: Новейшая история развития линукс.
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread