使用 cifs 安装驱动器时包含密码

使用 cifs 安装驱动器时包含密码

首先我用它来安装共享驱动器:

sudo mount -t cifs -o username=myuser //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/

但后来我没有修改共享驱动器的访问权限或所有权,因此使用以下方法解决了这个问题这个问题通过使用以下命令安装共享驱动器:

sudo mount.cifs -o username=myuser,uid=youruser,gid=yourgroup //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/:

然后它会询问网络共享的密码,然后它就可以工作了。

但是当我尝试这样做时:

sudo mount.cifs -o username=myuser,password=mypassword,uid=youruser,gid=yourgroup //xxx.xxx.xx.xx/myfolder /mnt/windowsshare/

通过在命令中包含密码,它显示权限被拒绝,不知道为什么?另外,我如何才能使其永久化,以便每次失去连接或重新启动计算机时都不必重写命令?

答案1

请注意:所有自动安装远程文件系统的选项都具有一定程度的风险。请参阅本答案末尾的注释。

要使其永久并根据需要自动连接/重新连接,请使用内核自动安装程序。这将处理连接丢失、访问超时等问题。

安装autofs并配置如下:

/etc/auto.master

/mounts/  /etc/auto.mymounts --ghost

--ghost选项使挂载点文件夹在文件系统上保持可见,这使得某些程序的操作更加顺利。

autofs 配置字符串类似于:

/etc/auto.mymounts

/mnt/windowsshare/ -fstype=cifs,rw,credentials=/etc/credentials.autofs ://xxx.xxx.xx.xx/myfolder

对于某些环境,这可能需要扩展。注意:vers=2\.1如果远程服务器上的 SMB 1 已关闭,则需要指定该选项。

/etc/credentials.autofs

dom=TARGETDOMAIN
user=TARGETUSER
password=TARGETPASSWORD

警告!使该文件只能由 root 读取,因为目标密码以纯文本形式存储。以纯文本形式存储此密码会带来安全隐患,特别是在您不能信任 root 用户的情况下。必须仔细权衡这些影响,以确保有缓解控制措施来充分解决根级用户的访问风险。一种可能的选择是创建一个具有有限权限的单独用户来实例化此连接,并确保启用足够的、可审核的日志记录,以便可以跟踪活动。

相关内容