我目前使用的脚本包含以下命令
sudo /sbin/mount.cifs $SERVER_SHARE $MOUNT -o username=$DOMAIN_$USER,uid=$USER,gid=$USER,file_mode=0664,dir_mode=0775
挂载我的 cifs 共享目录。这工作正常,但我必须为每一行输入密码,所以我想自动化此过程。
为了遵守本地安全策略,我不得将密码添加到命令行,也不得将密码以纯文本形式存储在文件(安装脚本或凭据文件)中。
我是否有其他选项来验证我的 cifs 安装,或者我是否为每个共享输入密码?
理想情况下,我希望相当于执行 a ssh-add
,其中我只需输入密码一次,所有后续ssh
命令都使用该身份验证,并且不需要我再次输入密码。
如果有什么区别,我正在使用RHEL5.8 作为普通用户,sudo 访问权限非常有限。
答案1
这侏儒钥匙圈可以存储密码。您可以在 Gnome 密钥环中输入密码,或者如果您将 Gnome 密钥环用于其他用途,则可以输入主密码并将密钥环保存到磁盘。
重力加速度传感器,Gnome 虚拟文件系统框架,查询 Gnome 密钥环以获取密码(如果可用)。
从命令行,您可以使用以下命令执行 Samba 挂载gvfs-mount
:
gvfs-mount smb://username\;workgroupname@hostname/sharename
您无法控制安装点:它是~/.gvfs/sharename\ on\ hostname
.而且我不认为您可以控制安装选项,例如权限映射(但我可能是错的:gvfs-mount
没有记录,而且我还没有探索其内部结构)。
你需要 D-bus。看以非 root 用户身份进行 Samba 挂载并提示密码