Используйте tcpdump,
tcpdump-i любой-nnn
выводы вышеупомянутой команды включали бы метку времени, src/dest IP-адреса, порт и длина пакета. С теми информация можно достигнуть цели легко правильно написанным сценарием.
Это оказывается этим pam_mount
путь состоит в том, чтобы пойти. Вы добавляете сетевой ресурс к /etc/security/pam_mount.conf.xml
<volume user="yourUserName" fstype="auto" path="//path/to/the/network/share" mountpoint="/path/to/the/mount/point" options="username=yourUserName" />
<mkmountpoint enable="1" remove="true" />
Должно быть теоретически возможно использовать %(USER)
, %(USERUID)
, и %(USERGID)
переменные для создания этого общим монтированием но я не мог заставить ту часть работать над Дугой Linux. Также необходимо настроить систему для использования pam_mount
. Необходимо изменить обоих /etc/pam.d/system-auth
и Ваш соответствующий менеджер входа в систему. Для KDM это /etc/pam.d/kde
. Модификации в основном включают добавление optional pam_mount.so
к каждому разделу обоих файлов, но точным деталям хитры начиная с вопросов упорядочивания. Я следовал за Дугой Wiki.
С этой установкой и тем же именем пользователя/паролем на сервере и моей машине я могу автоматическое монтирование, не сохранив файл учетных данных нигде.
/etc/fstab
Я понимаю, что Вы ищете альтернативы этому, но вот конкретно, как получить Ваши учетные данные из /etc/fstab
файл:
//WindowsHost/Sharename /LocalMountPoint cifs credentials=/etc/cifsauth 0 0
Затем в файле /etc/cifsauth
:
username=someuser
password=somepass
Сделайте полномочия этого файла 600
, т.е. chmod 600 /etc/cifsauth
.
Можно установить pam_mount и затем установить универсальное монтирование для всех пользователей, которые входят в систему, такие как это:
# /etc/security/pam_mount.conf.xml
<debug enable="1" />
<volume server="server" path="music" mountpoint="~/MyMusicFolder" options="cred=/home/%(USER)/.Music.cred" />
Этот метод все еще имеет ту же проблему как метод № 1, где учетные данные хранятся в файле, /home/%(USER)/.Music.cred
. Это - тот же тип учетного файла как в первом методе, поэтому удостоверьтесь, что полномочия 600 также.
Это названные Вопросы и ответы U&L: я могу автоматизировать монтирование доли cifs, не храня мой пароль в простом тексте? содержит ответ @Gilles, который описывает использование Брелока для ключей GNOME для сохранения учетных данных CIFS.
Можно затем получить доступ к долям CIFS с помощью GVFS - Виртуальной файловой системы GNOME - как это:
$ gvfs-mount smb://username\;workgroupname@hostname/sharename
Это отобразит долю от имени хоста, названного sharename, и смонтирует его под $HOME/.vfs/sharename on hostname
. Вы не можете управлять этим всегда. Это - hardcoded, который всегда будет монтироваться здесь, я посмотрел!
Можно однако создать ссылки на это монтирование, который является тем, что я делаю так, чтобы я мог получить доступ к долям, которые я смонтировал. Использование .gvfs
было неудачно, потому что некоторые инструменты не перечисляют точечные каталоги в файле, просматривающем так часто ссылка, которую я создал, единственный способ получить доступ к этим долям.
.cifsauth
для удаления username=
, или что username=
просто разве все не необходимы вместе?
– slm♦
08.07.2013, 15:17
pam
и остальные, лично, и я заметил, что у них есть тенденция закрасться еще далее к системной конфигурации - но это определенно отвечает на вопрос. Я могу спросить хотя, почему Вы таким образом настроены против хранения учетных данных? Полномочия пользователя и/или принадлежность файла / шифрование должны быть более чем достаточно там. В некоторых системах можно даже хранить такую информацию в микропрограммном Варе, которые только доступны после аутентификации.ssh
учетные данные хранилищ на основе полномочий фс, например, не так ли? – mikeserv 28.12.2014, 21:55