如何安全地存储密码以供挂载使用

如何安全地存储密码以供挂载使用

我希望非 root 用户能够在本地网络上安装某些驱动器(或者在登录时自动安装它们)。要安装网络驱动器(通过 cifs),需要通过本地网络传递密码进行身份验证。我不想让非 root 用户看到这个密码。这造成了一个困境:我不想将密码存储在 /etc/fstab 文件中,因为这样非 root 用户就可以读取它。但我需要授予用户对 fstab 文件的读取权限,以允许用户安装驱动器。

对于用户来说,什么是安全且足够优雅的方式来解决这个问题?

答案1

您可以将 CIFS 挂载的用户名/密码存储在单独的文件中,然后在 /etc/fstab 中引用它。使用凭证=/path/to/your_password_filemount 选项,然后创建该文件,如下所示:

username=your_username
password=your_password

保存并设置权限为600/root:root

相关内容