Надлежащий способ смонтировать долю самбы
Используйте tcpdump,
tcpdump-i любой-nnn
выводы вышеупомянутой команды включали бы метку времени, src/dest IP-адреса, порт и длина пакета. С теми информация можно достигнуть цели легко правильно написанным сценарием.
Это оказывается этим pam_mount путь состоит в том, чтобы пойти. Вы добавляете сетевой ресурс к /etc/security/pam_mount.conf.xml
<volume user="yourUserName" fstype="auto" path="//path/to/the/network/share" mountpoint="/path/to/the/mount/point" options="username=yourUserName" />
<mkmountpoint enable="1" remove="true" />
Должно быть теоретически возможно использовать %(USER), %(USERUID), и %(USERGID) переменные для создания этого общим монтированием но я не мог заставить ту часть работать над Дугой Linux. Также необходимо настроить систему для использования pam_mount. Необходимо изменить обоих /etc/pam.d/system-auth и Ваш соответствующий менеджер входа в систему. Для KDM это /etc/pam.d/kde. Модификации в основном включают добавление optional pam_mount.so к каждому разделу обоих файлов, но точным деталям хитры начиная с вопросов упорядочивания. Я следовал за Дугой Wiki.
С этой установкой и тем же именем пользователя/паролем на сервере и моей машине я могу автоматическое монтирование, не сохранив файл учетных данных нигде.
Метод № 1 - /etc/fstab
Я понимаю, что Вы ищете альтернативы этому, но вот конкретно, как получить Ваши учетные данные из /etc/fstab файл:
//WindowsHost/Sharename /LocalMountPoint cifs credentials=/etc/cifsauth 0 0
Затем в файле /etc/cifsauth:
username=someuser
password=somepass
Сделайте полномочия этого файла 600, т.е. chmod 600 /etc/cifsauth.
Метод № 2 - pam_mount
Можно установить pam_mount и затем установить универсальное монтирование для всех пользователей, которые входят в систему, такие как это:
# /etc/security/pam_mount.conf.xml
<debug enable="1" />
<volume server="server" path="music" mountpoint="~/MyMusicFolder" options="cred=/home/%(USER)/.Music.cred" />
Этот метод все еще имеет ту же проблему как метод № 1, где учетные данные хранятся в файле, /home/%(USER)/.Music.cred. Это - тот же тип учетного файла как в первом методе, поэтому удостоверьтесь, что полномочия 600 также.
Метод № 3 - использование gvfs-монтируется
Это названные Вопросы и ответы U&L: я могу автоматизировать монтирование доли cifs, не храня мой пароль в простом тексте? содержит ответ @Gilles, который описывает использование Брелока для ключей GNOME для сохранения учетных данных CIFS.
Можно затем получить доступ к долям CIFS с помощью GVFS - Виртуальной файловой системы GNOME - как это:
$ gvfs-mount smb://username\;workgroupname@hostname/sharename
Это отобразит долю от имени хоста, названного sharename, и смонтирует его под $HOME/.vfs/sharename on hostname. Вы не можете управлять этим всегда. Это - hardcoded, который всегда будет монтироваться здесь, я посмотрел!
Можно однако создать ссылки на это монтирование, который является тем, что я делаю так, чтобы я мог получить доступ к долям, которые я смонтировал. Использование .gvfs было неудачно, потому что некоторые инструменты не перечисляют точечные каталоги в файле, просматривающем так часто ссылка, которую я создал, единственный способ получить доступ к этим долям.
-
1, если, make-файл, как скрытый говорит, что .cifsauth, и 'имя пользователя =' не требуемый, только учетные данные =/etc/.cifsauth достаточно – Rahul Patil 08.07.2013, 14:50
-
2@RahulPatil - являются Вами говорящий Вас, необходимо сделать учетные данные названными
.cifsauthдля удаленияusername=, или чтоusername=просто разве все не необходимы вместе? – slm♦ 08.07.2013, 15:17 -
3
-
4
pamи остальные, лично, и я заметил, что у них есть тенденция закрасться еще далее к системной конфигурации - но это определенно отвечает на вопрос. Я могу спросить хотя, почему Вы таким образом настроены против хранения учетных данных? Полномочия пользователя и/или принадлежность файла / шифрование должны быть более чем достаточно там. В некоторых системах можно даже хранить такую информацию в микропрограммном Варе, которые только доступны после аутентификации.sshучетные данные хранилищ на основе полномочий фс, например, не так ли? – mikeserv 28.12.2014, 21:55