Вопрос по SAMBA
Автор: The New Gasman Дата: 26.06.2003 08:49
Привет!
Можно ли под Линуксом сделать так, чтобы монтирование smb-ресурсов производилось при необходимости, как в Windows? Например, имена хостов/папок видны, но подключение к ним происходит только при обращении.
Можно ли под Линуксом сделать так, чтобы монтирование smb-ресурсов производилось при необходимости, как в Windows? Например, имена хостов/папок видны, но подключение к ним происходит только при обращении.
Re: Вопрос по SAMBA 26.06.2003 09:10 — МихаилZ
man automount
Re: Вопрос по SAMBA 26.06.2003 11:41 — Vladimir Dyakov
кде, например, предоставляет такую возможность
Re: Вопрос по SAMBA 01.07.2003 14:02 — The New Gasman
Спасибо, буду разбираться!
Re: Вопрос по SAMBA 01.07.2003 16:19 — The New Gasman
А есть ли что-нибудь для автоматизации создания map-файлов?
Re: Вопрос по SAMBA 02.07.2003 08:44 — The New Gasman
И еще:
Для подключения к разделяемым ресурсам нужно вводить имя пользователя и пароль. Задавать в скрипте имя пользователя и пароль открытым текстом - моветон, но и при использовании опции "credentials" для "smbmount" пароль, задаваемый в файле, хранится в открытом виде. Можно ли как-то защитить пароль?
Для подключения к разделяемым ресурсам нужно вводить имя пользователя и пароль. Задавать в скрипте имя пользователя и пароль открытым текстом - моветон, но и при использовании опции "credentials" для "smbmount" пароль, задаваемый в файле, хранится в открытом виде. Можно ли как-то защитить пароль?
Re: Вопрос по SAMBA 02.07.2003 15:34 — Woodoo
The New Gasman писал(а):
> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?
Можно. Права и каталоги местонахождения конфигурационных файлов.
> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?
Можно. Права и каталоги местонахождения конфигурационных файлов.
Re: Вопрос по SAMBA 02.07.2003 16:28 — МихаилZ
> И еще:
> Для подключения к разделяемым ресурсам нужно вводить имя
> пользователя и пароль. Задавать в скрипте имя пользователя и
> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?
можно поставить права на чтение.запуск и изменение только руту (700) а если пользователю надо запускать скрипты с паролями - то пусть пусткают через sudo (man sudo)
> Для подключения к разделяемым ресурсам нужно вводить имя
> пользователя и пароль. Задавать в скрипте имя пользователя и
> пароль открытым текстом - моветон, но и при использовании опции
> "credentials" для "smbmount" пароль, задаваемый в файле,
> хранится в открытом виде. Можно ли как-то защитить пароль?
можно поставить права на чтение.запуск и изменение только руту (700) а если пользователю надо запускать скрипты с паролями - то пусть пусткают через sudo (man sudo)
Re: Вопрос по SAMBA 03.07.2003 09:25 — The New Gasman
Насчет ограничения прав доступа я знаю. Я все это к тому, что они хранятся нешифрованные.
Re: Вопрос по SAMBA 03.07.2003 09:46 — Vladimir Dyakov
The New Gasman, вы некорректно вопрос ставите. Если хранить пароли с шифрованием обратимым, то злоумышленник _всегда_ может расшифровать ваши пароли, зная алгоритм шифрования. Если хранить с шифрованием на основе хэш-функции, то надо держать где-то ключ, который доступен программе, считыващей пароли (в нашем случае - самба), видимо, на той же машине, где лежит база паролей, следовательно этот ключ потенциально доступен хакеру. Потенциально значит, что если уж хакер смог обойти защиту запрета на чтения для не-рута, то найти и получить ключ для него будет задачей тривиальной.
Как видим, оба варианта не добавляют к безопасности почти ничего.
Самое серьёзное - использовать вместо паролей _устойчивые_ контрольные суммы. Но при smb-аутентификации для проверки доступа требуется именно пароль (точнее, LANMAN hash или Windows NT hash, которые от голого пароля мало чем отличаются).
Как видим, оба варианта не добавляют к безопасности почти ничего.
Самое серьёзное - использовать вместо паролей _устойчивые_ контрольные суммы. Но при smb-аутентификации для проверки доступа требуется именно пароль (точнее, LANMAN hash или Windows NT hash, которые от голого пароля мало чем отличаются).
Re: Вопрос по SAMBA 03.07.2003 10:23 — МихаилZ
The New Gasman писал(а):
> Насчет ограничения прав доступа я знаю. Я все это к тому, что
> они хранятся нешифрованные.
тогда вводите пароли ручками либо используйте шифрованную ФС для хранения этих файлов
> Насчет ограничения прав доступа я знаю. Я все это к тому, что
> они хранятся нешифрованные.
тогда вводите пароли ручками либо используйте шифрованную ФС для хранения этих файлов
Re: Вопрос по SAMBA 04.07.2003 10:25 — The New Gasman
Спасибо. Есть над чем подумать.
- 2201 просмотр
Вход в систему
Фото из альбома
