30.05.2011 16:55, Konstantin Matyukhin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:Началось все с организации безопасного хранилища паролей для mount.cifs. В котором получение root доступа не означает получение пароля.Т.е. вы ищете способ как вылечить коленку человеку, которому голову отрезало?
Нет.Отрезание головы одного человека не должно приводить к отрезанию ног у всех его знакомых из вконтакта ;) Т.е. компроментация узла с cifs клиентом не должна приводить к компроментации узла с cifs сервером.
Вот выдал виндовый админ линуксовом админу логин-пароль для доступа. Какие права имеет эта учетная запись? Линуксовый админ этого не знает. А вдруг администратора (вин-админы это любят)? А вдруг через полгода случайно (или не очень случайно) эта учетная запись получит права администратора? Так что проблема с cleartext-паролями вполне реальная.