ubuntuusers.de

Ich habe in der /etc/fstab folgendes editiert

1

//192.16.1.4/myshare/Menoxx /mnt cifs credentials=/home/Menoxx/smbcredentials,uid=1011,gid=1011  0 0

dazu habe ich unter meinem home verzeichniss die datei "smbcredentials" mit folgendem inhalt erstellt

1
2

username=Menoxx
password=mypassword

die Datei ist mit

1

chown Menoxx:Menoxx smbcredentials

und

1

chmod 700 smbcredentials

auch nur für mich und root einlesbar, nur ist das Problem, dass es außer mir auch noch andere User mit Rootrechten gibt.

Mit

1

mount -a

funktioniert auch alles so wie es soll.

Nun wollte ich fragen welche Möglichkeiten ich habe den Inhalt der credentials zu verschlüsseln (b.z.w das password was ja reichen würde), dass in der datei nur noch ein Hashwert oder ähnliches steht.

Zum öffnen des Verzeichnisses muss das Passwort vorliegen. Ein Hash reicht dafür nicht aus. Wenn andere Benutzer Root-Rechte auf dem Rechenr haben, kannst Du das Passwort nur vor ihnen sichern, wenn Du es jedesmal von Hand eingibst.

Ansonsten kannst Du es höchstens in deinem Homeverzeichnis verstecken und mit Samba Client FuseSMB als Benutzer einzubinden. Wenn Du dann noch dein Home verschlüsselst, hast Du die anderen "Roots" effektiv ausgesperrt.