web-dev-qa-db-ja.com

Ubuntuでsmb共有を安全に自動マウントする

パスワードをプレーンテキストで保存せずに、パスワードで保護されたSamba共有を自動マウントするにはどうすればよいですか?それは私にはそれほど安全ではないようです。

私は今Ubuntu10.04を使用しています。

3
Znarkus

平文は必ずしも絶対に安全でないことを意味するわけではありません。 (いくつかの良い点は Pidgin IM client wiki から見つけることができます。)資格情報ファイルにアクセスできるユーザーのみがパスワードを読み取ることができることを忘れないでください-mineはrootアクセスでのみ読み取ることができます。

ただし、誰かが物理的またはルートアクセスを取得すると、もちろんパスワードが危険にさらされます。本当にパスワードを保護する必要がある場合は、資格情報ファイルを TrueCrypt 暗号化領域に保存することができます。これは、Samba共有をマウントする前に(他のパスワードを使用して)マウントする必要があります。しかし、自動マウントについて話しているので、これはおそらく実行可能なオプションではありません。 TrueCryptボリュームを自動的にマウントするスクリプトを設定することは可能ですが、TrueCryptボリュームへのアクセスに使用されるパスワードがどこに保存されるかという問題があります... TrueCryptでドライブ全体を暗号化できると思いますが、それは少し思えますやり過ぎ。

Gnome Keyring にパスワードを保存する方法があるかもしれませんが、私はそれを知りません。

4
Ilari Kajaste