Re: mount.cifs и хранение пароля

To: debian-russian@lists.debian.org
Subject: Re: mount.cifs и хранение пароля
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sat, 28 May 2011 09:53:33 +0400
Message-id: <[🔎] 20110528055333.GA5530@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20110528054146.GA2747@kaiba.homelan>
References: <[🔎] 495A7CF39A777442B6BEB103DF537FC601B6C028@servermail2.solvex.local> <[🔎] 20110528054146.GA2747@kaiba.homelan>

On Sat, May 28, 2011 at 09:41:46AM +0400, Stanislav Maslovski wrote:
> On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
> > Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом строчкой на подобии:
> >  mount.cifs //server/share /mnt/server -o iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL 
> > Не нравится, что пароли в открытом текстовом виде. Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?
> 
> Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
> или ключ, и т.д. Поэтому, я бы подошел к проблеме с другой стороны:
> создал бы учетку на windows-сервере с минимальными правами, скажем,
> только на запись файлов в каталог бакапов. В этом случае ущерб от
> утери пароля минимизируется.

В догонку: имелось ввиду, что минизируется ущерб _виндовс системе_.
Понятно, что если на линуксе получили рута, то уже поздняк метаться.

-- 
Stanislav

Reply to:

References:
- mount.cifs и хранение пароля
  - From: Evgeniy Vidyakov <vidyakov@solvex.travel>
- Re: mount.cifs и хранение пароля
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: mount.cifs и хранение пароля
Next by Date: Re: Виртуализация. Что брать?
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread