ユーザー名とパスワードでプレーンテキスト資格情報ファイルを保護するには?

ユーザー名とパスワードでプレーンテキスト資格情報ファイルを保護するには?

ネットワークドライブの自動マウントを設定しようとしています。ネットワークドライブにはユーザー/パスワードが必要です。 「mount.cifs」のマニュアルページには、ユーザー/パスワードを提供する2つの方法があります。

  1. [推奨されていません] /etc/fstabにユーザー/パスワードを入力してください。
  2. 別の資格情報ファイルを作成し、資格情報ファイルにユーザー/パスワードを入れます。

[[オプション 2] は、/etc/fstab などの共有ファイルでプレーンテキストのパスワードを使用するよりも望ましいです。すべての資格情報ファイルを適切に保護します。

  • 私の背景はソフトウェア開発者であり、Linuxソフトウェア開発(開発ライブラリのインストール、Eclipse、Javaなどのアプリケーションのインストール)の多くを行っています。私はIT担当者やシステム管理者ではありません。
  • これは私の開発コンピュータにあります。

IT/システム管理者の背景が不足している場合は、「すべての資格情報ファイルを適切に保護する」ために推奨される標準的な方法は何ですか?

(また、資格情報ファイルを保護するためのさまざまな方法がある場合は、ありがとうございます。最大のものから最も少ないものから順に並べて長所と短所を説明してください。)

ベストアンサー1

引用したマニュアルページの断片は、標準のデフォルトのセキュリティレベルを参照しているようです。ファイルの所有権と権限供給。/etc/fstab構成ファイルは、システムのすべてのユーザーが読み取ることができます。機密情報を保存するより安全な場所は、読み取り専用権限を持つファイルです。あなたの場合、ユーザー

ファイルを入れて/etc/名前を付けたとしますcifs-cred(rootで作成して編集しました)。それからあなたは使うでしょう

chmod 600 /etc/cifs-cred

これは所有者(でなければならない)のみを保証します。)コンテンツにアクセスできます。それ以外の場合、これらの設定によってシステム設定が正しく機能しない場合は、一部の特別なシステムユーザーがファイルにアクセスする必要がある可能性があります。この場合は試してみてください。

chmod 660 /etc/cifs-cred

またはそのようなもの

chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred

- システムの* nixバージョンとシステムデーモンの構成方法によって異なります。


それ以外に、システムが損傷する危険がある場合は、暗号化されていないパスワードを信頼しないでください。ファイル権限にのみ依存するのは多少素朴です。ファイルコンテンツは、軽微なセキュリティ違反からのみ保護されます。

おすすめ記事