我想将 CIFS 卷的密码存储在 gnome-keyring 中。
我目前正在使用一个包含凭据的文本文件,并将其传递给 pam mount / mount.cifs,然后后者将挂载共享。有没有办法以加密形式存储凭据,以便至少更难获取它们?
答案1
是的,我选择了 ecryptfs。您只需创建一个存储文件的加密目录即可。请参阅RedHat 的说明。如果您使用用户密码加密此文件,甚至可以在登录时使用 pam_mount(也是 fedora 15 中软件包的名称)自动挂载此目录。不过 pam_mount 设置有点棘手。
我的建议是:按照手册页的说明进行设置pam_mount在 pam.d 中。pam_mount 最终将使用 mount(分别是 mount.ecryptfs)。因此,请以某种方式设置 fstab,以便您的用户可以从命令行(可能没有 root 权限)顺利挂载此 fs。然后阅读 pam_mount.conf,在 pam_mount.conf.xml 中设置 debug=2,将 pam_mount.conf 中的要求降至最低,并按照 pam_mount.conf.xml 模板中的说明创建本地副本。
您可以通过在控制台上登录和退出来进行测试。