Правильний спосіб монтажу частки самби

Я хотів би встановити мережеву файлову систему CIFS з samba на моїй системі Arch Linux. Я хотів би монтувати цю файлову систему під час кожного входу (через ssh, TTY або через KDM).

Я можу наблизитися до того, що хочу, додавши мережеву частку /etc/fstab. Найбільша "проблема" полягає в тому, що для цього потрібно або жорстке кодування мого пароля, /etc/fstabабо створення файлу облікових даних з моїм іменем користувача та паролем. Мені здається небезпечним зберігати своє ім’я користувача та пароль у простому текстовому файлі, навіть якщо я встановив дозволи на 600.

Чи існує "належний" спосіб надійної автоматизації мережевої частки? Чи можу я це зробити за допомогою PAM (моє ім’я користувача та пароль однакові на обох машинах), і якщо так, як?

Спосіб №1 - /etc/fstab

Я розумію, що ви шукаєте альтернативи цьому, але ось конкретно, як отримати свої облікові дані з /etc/fstabфайлу:

//WindowsHost/Sharename /LocalMountPoint cifs credentials=/etc/cifsauth 0 0

Потім у файлі /etc/cifsauth:

username=someuser
password=somepass

Зробіть дозволи цього файлу 600, тобто chmod 600 /etc/cifsauth.

Спосіб №2 - pam_mount

Ви можете встановити pam_mount, а потім встановити загальне кріплення для всіх користувачів, які входять у систему, наприклад цього:

# /etc/security/pam_mount.conf.xml
<debug enable="1" />
<volume server="server" path="music" mountpoint="~/MyMusicFolder" options="cred=/home/%(USER)/.Music.cred" />

Цей метод до цих пір така ж проблема , як метод # 1, де облікові дані зберігаються у файлі, /home/%(USER)/.Music.cred. Це той самий тип файлу облікових даних, що і в першому методі, тому переконайтеся, що дозволів також 600.

Спосіб №3 - використовувати gvfs-mount

Цей U&L Q&A під назвою: Чи можу я автоматизувати монтажу спільноти cifs без збереження пароля в простому тексті? містить відповідь @Gilles, яка описує використання брелока GNOME для збереження ваших CIFS-облікових даних.

Потім ви можете отримати доступ до спільних ресурсів CIFS за допомогою віртуальної файлової системи GVFS - GNOME - так:

$ gvfs-mount smb://username\;workgroupname@hostname/sharename

Це дозволить зіставити спільну частку з ім'ям хоста, що називається ім'ям спільного доступу, і встановити його під $HOME/.vfs/sharename on hostname. Ви ніяк не можете це контролювати. Тут важко кодувати завжди, я дивився!

Однак ви можете створювати посилання на ці версії, і це те, що я роблю, щоб отримати доступ до спільно встановлених вами спільних ресурсів. Використання .gvfsбуло невдалим, оскільки деякі інструменти не перераховують крапки з точками у перегляді файлів, тому часто створене мною посилання є єдиним способом отримати доступ до цих спільних ресурсів.

Виявляється, pam_mountце шлях. Ви додаєте мережеву частку до/etc/security/pam_mount.conf.xml

<volume user="yourUserName" fstype="auto" path="//path/to/the/network/share" mountpoint="/path/to/the/mount/point" options="username=yourUserName" />
<mkmountpoint enable="1" remove="true" />

Це повинно бути теоретично можна використовувати %(USER), %(USERUID)і %(USERGID)змінні , щоб зробити його спільне горе, але я не міг отримати цю частину для роботи на Arch Linux. Вам також потрібно налаштувати вашу систему для використання pam_mount. Вам потрібно змінити і те, /etc/pam.d/system-authі відповідний менеджер входу. Для KDM це так /etc/pam.d/kde. Зміни, в основному, передбачають додавання optional pam_mount.soдо кожного розділу обох файлів, але точні деталі складні, оскільки впорядкування має значення. Я пішов за Arch Wiki .

Завдяки цій установці та одному і тому ж імені / паролю на сервері та на моїй машині я можу автоматично монтуватися, не зберігаючи файл облікових даних ніде.