web-dev-qa-db-ja.com

パスワードをプレーンテキストで保存せずにcifs共有のマウントを自動化できますか?

私は現在、次の行に沿ったコマンドを含むスクリプトを使用しています

Sudo /sbin/mount.cifs $SERVER_SHARE $MOUNT -o username=$DOMAIN_$USER,uid=$USER,gid=$USER,file_mode=0664,dir_mode=0775

cifs共有ディレクトリをマウントします。これは問題なく機能しますが、これらの各行にパスワードを入力する必要があるため、このプロセスを自動化したいと思います。

ローカルセキュリティポリシーに準拠するために、パスワードをコマンドラインに追加したり、パスワードをプレーンテキストでファイル(マウントスクリプトまたは資格情報ファイル)に保存したりしないでください。

Cifsマウントを認証するための他のオプションはありますか、それともすべての共有のパスワードを入力し続けていますか?

理想的には、ssh-addを実行するのと同じことをしたいと思います。ここでは、パスワードを1回入力するだけで、後続のすべてのsshコマンドはその認証を使用し、パスワードを再度入力する必要はありません。

違いがある場合は、Sudoアクセスが非常に制限されている通常のユーザーとして [〜#〜] rhel [〜#〜] 5.8を使用しています。

3
Mark Booth

Gnome keyring はパスワードを保存できます。パスワードはGnomeキーリングに入力できます。または、Gnomeキーリングを他の目的で使用する場合は、マスターパスワードを入力して、キーリングをディスクに保存できます。

[〜#〜] gvfs [〜#〜] 、Gnome仮想ファイルシステムフレームワークは、パスワードが利用可能な場合、Gnomeキーリングにパスワードを照会します。

コマンドラインから、gvfs-mountを使用してSambaマウントを実行できます。

gvfs-mount smb://username\;workgroupname@hostname/sharename

マウントポイントを制御することはできません。それは~/.gvfs/sharename\ on\ hostnameです。また、パーミッションマッピングなどのマウントオプションを制御できるとは思いません(ただし、間違っている可能性があります。gvfs-mountは文書化されておらず、その内部についても調査していません)。

Dバスが必要です。 root以外のユーザーとしてパスワードプロンプトを使用したSambaマウント を参照してください。