配置 pam_mount 以提示输入密码

配置 pam_mount 以提示输入密码

我已将 Ubuntu 系统配置为使用pam_mount凭据文件挂载 cifs 共享(访问 cifs 共享的凭据与我在 Linux 计算机上使用的凭据不同)。我想避免以纯文本形式存储我的密码。

我的设置如下:我启用了以下行/etc/security/pam_mount.conf.xml

<luserconf name=".pam_mount.conf.xml" />

我添加了credanddir_mode到允许的mntoptions

<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,cred,dir_mode" />

我创建了一个~/.smbcredentials包含以下内容的文件并授予其0600权限:

domain=<MY_WIN_DOMAIN>
username=<MY_WIN_USERNAME>
password=<MY_WIN_PASSWORD>

我创建了一个~/.pam_mount.conf.xml包含我要挂载的 cifs 共享的文件:

<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>

<volume fstype="cifs" server="<MY_WIN_SERVER>" path="<MY_WIN_SERVER_SHARE>/<MY_WIN_SERVER_SHARE_SUBDIR>" mountpoint="/home/%(USER)/<MY_WIN_SERVER>" options="cred=/home/%(USER)/.smbcredentials,nosuid,nodev,dir_mode=0700" />

</pam_mount>

以上一切都很好用。但是,我不喜欢以纯文本形式存储密码。有没有办法获得某种密码提示?

相关内容