我正在尝试设置自动安装网络驱动器。网络驱动器需要用户/密码。在“mount.cifs”的手册页中,有两种方法可以提供用户/密码。
1-[not recommended] put the user/pass in /etc/fstab
2-create a separate credentials file and put the user/pass in the credentials file
cat /etc/fstab //192.168.1.17/imp/sql /imp/sql cifs 凭证=/root/credentials
文件credentials包含用户名和密码(root用户可以读取此文件),并且密码以纯文本形式存储。
我的问题是如何在 CIFS/SAMBA 中使用密码加密?
答案1
客户端必须能够访问明文密码才能向服务器进行身份验证。如果您在客户端上加密密码,则在将密码提供给服务器之前,您需要另一个(明文)密码来解密加密的密码。然后,root 用户可以使用该密码解密加密的 Samba 密码。
即使客户端有办法只向服务器提供加密的密码,你也不会得到任何东西,因为这样 root 用户还只需要访问加密密码。
您无法保护系统免受管理员的侵害。