我已将 Ubuntu 系统配置为使用pam_mount
凭据文件挂载 cifs 共享(访问 cifs 共享的凭据与我在 Linux 计算机上使用的凭据不同)。我想避免以纯文本形式存储我的密码。
我的设置如下:我启用了以下行/etc/security/pam_mount.conf.xml
:
<luserconf name=".pam_mount.conf.xml" />
我添加了cred
anddir_mode
到允许的mntoptions
:
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,cred,dir_mode" />
我创建了一个~/.smbcredentials
包含以下内容的文件并授予其0600
权限:
domain=<MY_WIN_DOMAIN>
username=<MY_WIN_USERNAME>
password=<MY_WIN_PASSWORD>
我创建了一个~/.pam_mount.conf.xml
包含我要挂载的 cifs 共享的文件:
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume fstype="cifs" server="<MY_WIN_SERVER>" path="<MY_WIN_SERVER_SHARE>/<MY_WIN_SERVER_SHARE_SUBDIR>" mountpoint="/home/%(USER)/<MY_WIN_SERVER>" options="cred=/home/%(USER)/.smbcredentials,nosuid,nodev,dir_mode=0700" />
</pam_mount>
以上一切都很好用。但是,我不喜欢以纯文本形式存储密码。有没有办法获得某种密码提示?