スポンサーサイト
投稿日時 : -------- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- --:-- | スポンサー広告
/etc/fstabのユーザ名とパスワードを外部ファイル化する
投稿日時 : 2008-05-12 08:06
/etc/fstab中のマウントオプションのパスワードとユーザ名の指定を外部ファイル化してセキュリティを高める。

■/etc/fstabのユーザ名とパスワード

 Windows共有フォルダをマウントする際にWindows側でパスワードが設定されていると以下のようにマウント時にユーザ名とパスワードをマウントオプションに指定する必要がある。
$ sudo mount -t cifs -o username=itmst,password=hogefoo,codepage=cp932,iocharset=utf8,defaults //192.168.0.2z /mnt/smb/2z
これを/etc/fstabに登録してLinux起動時に自動マウントさせる場合にも
/etc/fstab
//192.168.0.2/z /mnt/smb/2z cifs username=itmst,password=hogefoo,codepage=cp932,iocharset=utf8,defaults 0 0
というようにやはりユーザ名とパスワードを指定する。これはセキュリティ的に問題があるのでユーザ名とパスワードを外部ファイル化する。

■credentialsマウントオプションで外部ファイルを指定する

マウントオプションのcredentialsでユーザ名とパスワードを記述した外部ファイルを指定することができる。usernameとpasswordだった部分をcredentialsにして外部ファイルのパスを指定する。
/etc/fstab
//192.168.0.2/z /mnt/smb/2z cifs credentials=/etc/smbpasswd.2,codepage=cp932,iocharset=utf8,defaults 0 0
外部ファイルとして/etc/smbpasswd.2を指定しています。ファイル名は適当です。samfsでパスワードでWindowsマシンのIPが192.168.0.2なので.2をつけてみました。

■外部ファイルの書式

外部ファイルの書式は以下のように単純です。
/etc/smbpasswd.2
username=ユーザ名
password=パスワード

■外部ファイルのパーミッション

ファイルのオーナとパーミッション、保存場所には注意する必要がある。
$ sudo chown root:root /etc/smbpasswd.2
$ sudo chmod 0600 /etc/smbpasswd.2
$ ls -l /etc/smbpasswd.2
-rw------- 1 root root 32 2008-05-12 10:32 /etc/smbpasswd.2
 
 
[参考]
smbmount  
 
スポンサーサイト
2008-05-12 08:06 | Linux | Comment(0) | Trackback(0)
Comment
コメントを書く
#

管理者にだけ表示
Trackback
Trackbak URL:http://itmst.blog71.fc2.com/tb.php/105-20698a7e
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。