Servus,

-----Original Message----- From: Reni N Sent: Monday, April 22, 2024 6:11 PM To: users-de@lists.opensuse.org Subject: Re: CIFS Share automatisch beim Booten mounten

Am Mon, 22 Apr 2024 16:00:11 +0000 schrieb Bernd Lentes :

Ich habe mir dafür ein "credentials"-File angelegt. Siehe "man mount.cifs" dazu:

credentials=filename|cred=filename specifies a file that contains a username and/or password and optionally the name of the workgroup. The format of the file is: username=value password=value domain=value This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab . Be sure to protect any credentials file properly.

Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ? Bernd Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstraße 1, D-85764 Neuherberg, https://www.helmholtz-munich.de Geschäftsführung: Prof. Dr. med. Dr. h.c. Matthias H. Tschöp, Dr. Michael Frieser | Aufsichtsratsvorsitzende: MinDir’in Prof. Dr. Veronika von Messling Registergericht: Amtsgericht München HRB 6466 | USt-IdNr. DE 129521671

Hallo zusammen, ich habe mir kürzlich auch zu diesem Thema Gedanken gemacht. ;-) Am 22.04.24 um 18:47 schrieb Reni N:

Am Mon, 22 Apr 2024 16:40:09 +0000 schrieb Bernd Lentes : [...]

...

Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ?

Ja schon, aber doch geschützter, als in der /etc/fstab, die jeder lesen kann. Bei mir liegt das File in /root

Wenn man davon ausgeht, dass Linux ein Multiuser-System ist und potentiell mehrere Leute den Rechner benutzen, sollte man doch beachten, ob für die unterschiedlichen Linux-Benutzer auch unterschiedliche Windows-Accounts existieren, welcher Linux-Benutzer welche Ressourcen von welchem Windows-Account benutzen kann/darf, und unter welchem Pfad auf dem Linux-System die CIFS-Ressourcen gemountet werden. Das betrifft IMO besonders Home-Ordner auf einem Windows-Server. Ich habe dazu eine Datei ~/.smbcredentials angelegt mit den Einträgen username= password= domain= (natürlich mit den entsprechenden Werten dahinter) Da die Datei mit Berechtigung 600 in meinem Homeverzeichnis liegt, kann (abgesehen von root) kein anderer Benutzer darauf zugreifen. Die CIFS-Ressourcen werden bei mir momentan unter /run/media/${USER}/win-server gemountet. Ich bin mir nicht sicher, ob der Mount-Pfad optimal ist, aber da es sich um einen user-spezifischen Mount handelt, sollte der Pfad IMO nicht unter /mnt/ liegen. uid="`$(id -un)`" gid="`id -gn`" mount -t cifs -o \ credentials=${HOME}/.smbcredentials,\ uid=$(id -un),gid=$(id -gn),\ dir_mode=0755,file_mode=0644,vers=default \ ${remote-cifs-path} \ /run/media/${USER}/${local-cifs-path} Den Befehl kann man in einem globalen Script hinterlegen, das für mehrere Benutzer verwendet werden kann. Ich persönlich führe es nur bei Bedarf aus, aber es sollte auch möglich sein, es für einen Linux-User auszuführen, wenn dieser sich am Linux-System anmeldet. Abgesehen von z.B. der Bereitstellung eines Verzeichnis' mit freigegebener Software o.ä. auf einem Windows-Server fällt mir spontan nichts ein, weswegen man eine CIFS-Ressource aus /etc/fstab heraus global mounten sollte. Insbesondere, wenn man dazu persönliche Credentials benötigt. Martin