Allt från Computex 2023
Forum Mjukvara Linux och övriga operativsystem Tråd

hur döljer man samba-lösenord i fstab?

1
Skriv svar
Permalänk
Medlem

hur döljer man samba-lösenord i fstab?

hej

har en dator som automatiskt mountar en mapp över smbfs vid uppstart. och för att klara av detta har lösenordet skrivits in i /etc/fstab. men detta är ju en säkerhetsrisk då detta visas i plaintext. finns det något sätt att uppnå samma mål utan att lösenordet visas för vem som helst?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

chmod 600 /etc/fstab

Annars är det nog smartare att använda autofs till nätverksmounts, så att de kommer upp igen om anslutningen skulle avbrytas.

Visa signatur

I have free will but I choose to oscillate

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
chmod 600 /etc/fstab

Annars är det nog smartare att använda autofs till nätverksmounts, så att de kommer upp igen om anslutningen skulle avbrytas.

förstår vad du menar med chmod men detta är inte riktigt vad jag skulle vilja eftersom det ändå står i plaintext. skulle varit bättre om det på något sätt var krypterat som i /etc/shadow.

ska läsa länken senare när jag har tid.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man byter rättigheter till 600 kan ju enbart root läsa texten. Nu vet jag ju inte vart den där servern står och hur många som har tillgång till den - men det borde väl räcka för privat bruk iallafall.

Redigera
Citera flera Citera
Permalänk
Medlem

Joo men det är ju ett säkerhetshål ändå när man skriver sitt lösenord i en fil utan att kryptera. Som att skriva uppgifter till kreditkortet i plaintext i en fil i mina dokument. Andra läsare kan ju läsa av om dom t.ex. bootar från cd och läsa av den. Och om någon stjäl min fil så är den helt okrypterad. Finns det ej någon möjlighet att kryptera den?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det måste ju ändå avkrypteras så fort det skall användas, vilket betyder att du inte kan låta det ske automatiskt ifall du vill skydda filerna lokalt.
Kan någon illvillig dessutom bli root över din dator går ingen information som passerar den burken säker.

Visa signatur

I have free will but I choose to oscillate

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm..då får jag se till att lösenordet inte är ett av mina standardlösenord utan blir ett helt unikt lösenord för samban. Om nån snor händer inget ändå. Får bli en sådan lösning.

Redigera
Citera flera Citera
Permalänk
Medlem

Eller så skriver du manuellt in lösenordet varje gång du startar datorn, och slipper då vara rädd för att någon skall ta bort sidoplåten, gå in i BIOSet. Ändra bootsekvensen, starta från CD, ex. Knoppix. Montera dina enheter, och kika i fstab, i hopp om att hitta ett samba-lösenord.

Redigera
Citera flera Citera
Permalänk
Medlem

gör ändå inget om dom snor den nu för det är satt till (ex) hejdettakannisno. om dom har tillgång till min dator så är dom ju ändå hemma hos mig. då är det bara dumt att dom ens försöker sno mitt lösenord. men om dom lyckas..spelar ingen roll nu, för det är ett onödigt lösenord=)

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara