在我的 中/etc/fstab,我有credentials=/etc/cifspw,但cifspw文件是明文的。有没有办法加密这个文件,使用户名和密码不明文,并且仍然能够挂载共享驱动器?
答案1
毫无用处。SMB 客户端最终需要访问明文密码(或 NTLM 哈希,就保护而言,这相当于密码)——如果 SMB 客户端可以解密,那么 root 也可以解密,其他有权访问您的 /etc 的人也可以解密。
如果您担心有人用完系统磁盘(或整个计算机),请使用全盘加密 (LUKS)。可以使用 TPM 自动解锁;也有方法将其绑定到本地网络(例如使用 clevis/tang)。
答案2
您可以尝试使用cifscloak一个简单的 Python 来包装 CIFS 挂载过程。
CIFS 密码以加密形式存储,它可以创建一个 systemd 文件来处理启动时的挂载。
https://github.com/sudoofus/cifscloak
pip install cifscloak
我写道cifscloak。抱歉,我太没良心了,实在是没办法。