我想将网络共享挂载放在 /etc/fstab 中,但默认情况下该文件是全世界可读的,这允许每个人都读取我放入挂载选项中的凭据。
让 /etc/fstab 不能被 root 以外的任何人读取(例如,由 root 拥有且权限为 0640)安全吗?
值得一提的是,我正在使用 Debian Squeeze/Wheezy 和 Ubuntu LTS。
答案1
您要挂载哪个共享?有些允许将凭据放入只有 root 可读的外部文件中。这是处理此问题的首选方法。
一个例子:CIFS/SMB 知道选项credentials=filename,其中filename有一个文件具有以下内容:
username=value
password=value
domain=value
请参阅man mount.cifs以了解更多信息。
答案2
/etc/fstab只是一个配置文件山工具。有时,其他一些文件系统工具也可以使用它。它与内核中实际有效的挂载表无关。您可以在/proc/mountsLinux 上看到这一点(在其他 unix 上可能也有可能)。
因此,Linux 系统的大部分功能都可以正常使用,不会出现大问题。某些命令行工具(df、mount 等)只能以 root 身份运行 - 如果您可以忍受,那就没问题。
还要注意,优势几乎没有,特别是从安全角度来看。