Вопрос по SAMBA

Автор: The New Gasman Дата: 26.06.2003 08:49 Привет!
Можно ли под Линуксом сделать так, чтобы монтирование smb-ресурсов производилось при необходимости, как в Windows? Например, имена хостов/папок видны, но подключение к ним происходит только при обращении.
Re: Вопрос по SAMBA 26.06.2003 09:10МихаилZ man automount
Re: Вопрос по SAMBA 26.06.2003 11:41Vladimir Dyakov кде, например, предоставляет такую возможность
Re: Вопрос по SAMBA 01.07.2003 14:02The New Gasman Спасибо, буду разбираться!
Re: Вопрос по SAMBA 01.07.2003 16:19The New Gasman А есть ли что-нибудь для автоматизации создания map-файлов?
Re: Вопрос по SAMBA 02.07.2003 08:44The New Gasman И еще:
Для подключения к разделяемым ресурсам нужно вводить имя пользователя и пароль. Задавать в скрипте имя пользователя и пароль открытым текстом - моветон, но и при использовании опции "credentials" для "smbmount" пароль, задаваемый в файле, хранится в открытом виде. Можно ли как-то защитить пароль?
Re: Вопрос по SAMBA 02.07.2003 15:34Woodoo The New Gasman писал(а):

> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?

Можно. Права и каталоги местонахождения конфигурационных файлов.
Re: Вопрос по SAMBA 02.07.2003 16:28МихаилZ > И еще:
> Для подключения к разделяемым ресурсам нужно вводить имя
> пользователя и пароль. Задавать в скрипте имя пользователя и
> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?

можно поставить права на чтение.запуск и изменение только руту (700) а если пользователю надо запускать скрипты с паролями - то пусть пусткают через sudo (man sudo)
Re: Вопрос по SAMBA 03.07.2003 09:25The New Gasman Насчет ограничения прав доступа я знаю. Я все это к тому, что они хранятся нешифрованные.
Re: Вопрос по SAMBA 03.07.2003 09:46Vladimir Dyakov The New Gasman, вы некорректно вопрос ставите. Если хранить пароли с шифрованием обратимым, то злоумышленник _всегда_ может расшифровать ваши пароли, зная алгоритм шифрования. Если хранить с шифрованием на основе хэш-функции, то надо держать где-то ключ, который доступен программе, считыващей пароли (в нашем случае - самба), видимо, на той же машине, где лежит база паролей, следовательно этот ключ потенциально доступен хакеру. Потенциально значит, что если уж хакер смог обойти защиту запрета на чтения для не-рута, то найти и получить ключ для него будет задачей тривиальной.
Как видим, оба варианта не добавляют к безопасности почти ничего.
Самое серьёзное - использовать вместо паролей _устойчивые_ контрольные суммы. Но при smb-аутентификации для проверки доступа требуется именно пароль (точнее, LANMAN hash или Windows NT hash, которые от голого пароля мало чем отличаются).
Re: Вопрос по SAMBA 03.07.2003 10:23МихаилZ The New Gasman писал(а):

> Насчет ограничения прав доступа я знаю. Я все это к тому, что
> они хранятся нешифрованные.

тогда вводите пароли ручками либо используйте шифрованную ФС для хранения этих файлов
Re: Вопрос по SAMBA 04.07.2003 10:25The New Gasman Спасибо. Есть над чем подумать.
RSS-материал