資格情報ファイルを使用してcifs共有をマウントするようにUbuntuシステムを構成しましたpam_mount(cifs共有にアクセスするための資格情報はLinuxシステムで使用するものとは異なります)。パスワードをプレーンテキストとして保存したくありません。
私の設定は次のとおりです。次の行を有効にしました/etc/security/pam_mount.conf.xml。
<luserconf name=".pam_mount.conf.xml" />
私は以下を追加してcred許可dir_modeしましたmntoptions。
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,cred,dir_mode" />
~/.smbcredentials次の内容でファイルを作成し、0600権限を付与しました。
domain=<MY_WIN_DOMAIN>
username=<MY_WIN_USERNAME>
password=<MY_WIN_PASSWORD>
~/.pam_mount.conf.xmlマウントしたいcifs共有を含むファイルを作成しました。
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume fstype="cifs" server="<MY_WIN_SERVER>" path="<MY_WIN_SERVER_SHARE>/<MY_WIN_SERVER_SHARE_SUBDIR>" mountpoint="/home/%(USER)/<MY_WIN_SERVER>" options="cred=/home/%(USER)/.smbcredentials,nosuid,nodev,dir_mode=0700" />
</pam_mount>
上記のすべてがうまく機能します。しかし、私はパスワードをプレーンテキストとして保存するのが好きではありません。一種のパスワードヒントを取得する方法はありますか?