Düz metin kimlik bilgileri dosyasını kullanıcı adı ve parolayla nasıl korursunuz?

12

Otomatik bağlanan bir ağ sürücüsü kurmaya çalışıyorum. Ağ sürücüsü bir kullanıcı / geçiş gerektirir. "Mount.cifs" kılavuz sayfasında, kullanıcı / geçiş sağlamanın iki yolu vardır.

  1. [önerilmez] kullanıcıyı / pass kodunu / etc / fstab dizinine koyun
  2. ayrı bir kimlik bilgileri dosyası oluşturun ve user / pass'i kimlik bilgileri dosyasına yerleştirin

"/ etc / fstab gibi paylaşılan bir dosyada düz metin olarak parolalara sahip olmak yerine [seçenek 2] tercih edilir. Herhangi bir kimlik bilgisi dosyasını doğru şekilde koruduğunuzdan emin olun. "

  • Arka planım: yazılım geliştirici, birçok linux yazılım geliştirme (geliştirme kitaplıklarını yükleme, Eclipse veya java gibi uygulamaları yükleme). BT ya da sistem yöneticisi bir adam değilim.
  • Bu benim kendi geliştirme makinemde

BT / sysadmin arka plan eksikliğim göz önüne alındığında, "herhangi bir kimlik dosyası dosyasını düzgün bir şekilde korumak" için önerilen standart yöntem nedir?

(Ayrıca, kimlik bilgileri dosyasını korumak için birden çok yöntem varsa, lütfen en yaygın olanı en azından sıralamak ve ödünleşmeleri tanımlamak için lütfen çok teşekkür ederim.)

security  mount  automounting 
Trevor Boyd Smith
kaynak

Yanıtlar:

11

Belirttiğiniz man sayfası snippet'leri, standart dosya sahipliği ve izinlerinin sağladığı temel güvenlik düzeyine karşılık gelir . Yapılandırma dosyası /etc/fstabsistemdeki herhangi bir kullanıcı tarafından okunabilir. Hassas bilgileri depolamak için daha güvenli bir yer, izinlerin yalnızca sahibi tarafından okunmasına izin veren bir dosya olacaktır. Sizin durumunuzda kullanıcının root olacağını anlıyorum .

Diyelim ki dosyayı koyup /etc/adlandırın cifs-cred(kök olarak oluşturun ve düzenleyin). Sonra kullanırdın

chmod 600 /etc/cifs-cred

Bu, yalnızca sahibin ( kök olması gereken ) içeriğe erişmesini sağlayacaktır. Aksi takdirde, bu kurulum sistem kurulumunuzun düzgün çalışmasına izin vermediyse, dosyanın bazı özel sistem kullanıcıları tarafından erişilebilir olması gerektiği anlamına gelebilir. Bu durumda, denemeniz gerekebilir

chmod 660 /etc/cifs-cred

ya da benzeri bir şey

chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred

- sisteminizin * nix aromasına ve sistem artalan konfigürasyonuna bağlı olarak.

Bunun dışında, sistemin güvenliği tehlikeye girme riski altındaysa, şifrelenmemiş parolalara asla güvenmemelisiniz. Yalnızca dosya izinlerine bağlı olarak oldukça naiftir - dosya içeriği yalnızca küçük güvenlik ihlallerine karşı korunur.

rozcietrzewiacz
kaynak
1
aynı çıktıyı almaktan bahseden unix.stackexchange.com ile ilgili sorularınız veya web siteleriniz var mı? Ancak yalnızca dosya izinlerine bağlı değil misiniz?
Trevor Boyd Smith
Ne yazık ki, bu bölüm uygulamaya bağlıdır. Bazı programların ve uygulamaların karma parola desteği vardır, diğerleri yoktur. CIFS / SMB'de durumun ne olduğunu bilmiyorum, ama dürüst olmak gerekirse, bu durumda gerçekten güvenli bir alternatif olup olmadığından şüphe ediyorum. Daha fazla bilgi için BT Güvenliği'ne bakabilirsiniz .
rozcietrzewiacz
3

Sadece unix haklarını montaj kullanıcısı için rw olarak ayarlayın:

cat > ~/cifs.credentials <<EOC
user=UserName
pass=PassWord
EOC
chmod 0600 ~/cifs.credentials

Chmod komutundan sonra diğer tüm kullanıcıların bu dosyaya erişimi yoktur

f4m8
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.