CIFS Share automatisch beim Booten mounten
Servus, gibt es eine Möglichkeit, ein CIFS Share beim Booten automatisch zu mounten, ohne irgendwo das Passwort im Klartext zu hinterlegen ? Danke ! Bernd -- Bernd Lentes SystemAdministrator Institute of Metabolism and Cell Death Helmholtz Zentrum München Building 25 office 122 Bernd.lentes@helmholtz-munich.de +49 89 3187 1241 Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstraße 1, D-85764 Neuherberg, https://www.helmholtz-munich.de Geschäftsführung: Prof. Dr. med. Dr. h.c. Matthias H. Tschöp, Dr. Michael Frieser | Aufsichtsratsvorsitzende: MinDir’in Prof. Dr. Veronika von Messling Registergericht: Amtsgericht München HRB 6466 | USt-IdNr. DE 129521671
Am Mon, 22 Apr 2024 16:00:11 +0000
schrieb Bernd Lentes
Servus, Hallo,
gibt es eine Möglichkeit, ein CIFS Share beim Booten automatisch zu mounten, ohne irgendwo das Passwort im Klartext zu hinterlegen ?
Ich habe mir dafür ein "credentials"-File angelegt. Siehe "man mount.cifs" dazu: credentials=filename|cred=filename specifies a file that contains a username and/or password and optionally the name of the workgroup. The format of the file is: username=value password=value domain=value This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab . Be sure to protect any credentials file properly.
Danke !
Bernd
Gerne :-) Reni
Servus,
-----Original Message----- From: Reni N
Sent: Monday, April 22, 2024 6:11 PM To: users-de@lists.opensuse.org Subject: Re: CIFS Share automatisch beim Booten mounten Am Mon, 22 Apr 2024 16:00:11 +0000 schrieb Bernd Lentes
:
Ich habe mir dafür ein "credentials"-File angelegt. Siehe "man mount.cifs" dazu:
credentials=filename|cred=filename specifies a file that contains a username and/or password and optionally the name of the workgroup. The format of the file is: username=value password=value domain=value This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab . Be sure to protect any credentials file properly.
Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ? Bernd Helmholtz Zentrum München – Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstraße 1, D-85764 Neuherberg, https://www.helmholtz-munich.de Geschäftsführung: Prof. Dr. med. Dr. h.c. Matthias H. Tschöp, Dr. Michael Frieser | Aufsichtsratsvorsitzende: MinDir’in Prof. Dr. Veronika von Messling Registergericht: Amtsgericht München HRB 6466 | USt-IdNr. DE 129521671
Am Mon, 22 Apr 2024 16:40:09 +0000
schrieb Bernd Lentes
Servus,
-----Original Message----- From: Reni N
Sent: Monday, April 22, 2024 6:11 PM To: users-de@lists.opensuse.org Subject: Re: CIFS Share automatisch beim Booten mounten Am Mon, 22 Apr 2024 16:00:11 +0000 schrieb Bernd Lentes
: Ich habe mir dafür ein "credentials"-File angelegt. Siehe "man mount.cifs" dazu:
credentials=filename|cred=filename specifies a file that contains a username and/or password and optionally the name of the workgroup. The format of the file is: username=value password=value domain=value This is preferred over having passwords in plaintext in a shared file, such as /etc/fstab . Be sure to protect any credentials file properly.
Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ?
Ja schon, aber doch geschützter, als in der /etc/fstab, die jeder lesen kann. Bei mir liegt das File in /root ... und irgendwo muss ja das Passwort stehen ... oder? Was ich jetzt nicht weiß, ob da etwas mit Keys o.ä. geht. Dazu hab ich mich noch nicht schlau gemacht. Grüße, Reni
Hallo zusammen, ich habe mir kürzlich auch zu diesem Thema Gedanken gemacht. ;-) Am 22.04.24 um 18:47 schrieb Reni N:
Am Mon, 22 Apr 2024 16:40:09 +0000 schrieb Bernd Lentes
: [...]
Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ?
Ja schon, aber doch geschützter, als in der /etc/fstab, die jeder lesen kann. Bei mir liegt das File in /root
Wenn man davon ausgeht, dass Linux ein Multiuser-System ist und potentiell mehrere Leute den Rechner benutzen, sollte man doch beachten, ob für die unterschiedlichen Linux-Benutzer auch unterschiedliche Windows-Accounts existieren, welcher Linux-Benutzer welche Ressourcen von welchem Windows-Account benutzen kann/darf, und unter welchem Pfad auf dem Linux-System die CIFS-Ressourcen gemountet werden. Das betrifft IMO besonders Home-Ordner auf einem Windows-Server. Ich habe dazu eine Datei ~/.smbcredentials angelegt mit den Einträgen username= password= domain= (natürlich mit den entsprechenden Werten dahinter) Da die Datei mit Berechtigung 600 in meinem Homeverzeichnis liegt, kann (abgesehen von root) kein anderer Benutzer darauf zugreifen. Die CIFS-Ressourcen werden bei mir momentan unter /run/media/${USER}/win-server gemountet. Ich bin mir nicht sicher, ob der Mount-Pfad optimal ist, aber da es sich um einen user-spezifischen Mount handelt, sollte der Pfad IMO nicht unter /mnt/ liegen. uid="`$(id -un)`" gid="`id -gn`" mount -t cifs -o \ credentials=${HOME}/.smbcredentials,\ uid=$(id -un),gid=$(id -gn),\ dir_mode=0755,file_mode=0644,vers=default \ ${remote-cifs-path} \ /run/media/${USER}/${local-cifs-path} Den Befehl kann man in einem globalen Script hinterlegen, das für mehrere Benutzer verwendet werden kann. Ich persönlich führe es nur bei Bedarf aus, aber es sollte auch möglich sein, es für einen Linux-User auszuführen, wenn dieser sich am Linux-System anmeldet. Abgesehen von z.B. der Bereitstellung eines Verzeichnis' mit freigegebener Software o.ä. auf einem Windows-Server fällt mir spontan nichts ein, weswegen man eine CIFS-Ressource aus /etc/fstab heraus global mounten sollte. Insbesondere, wenn man dazu persönliche Credentials benötigt. Martin
Am 4/22/24 um 18:00 schrieb Bernd Lentes:
Servus,
gibt es eine Möglichkeit, ein CIFS Share beim Booten automatisch zu mounten, ohne irgendwo das Passwort im Klartext zu hinterlegen ?
Nein, die Möglichkeit gibt es nicht. Wie auch? Wenn Du ein AD am Start hast, kann Du mit Keytabs spielen, aber auch das ist letztendlich ein Credential im Klartext. Viele Grüße Ulf
Am 22.04.2024 um 18:00 schrieb Bernd Lentes:
Servus,
gibt es eine Möglichkeit, ein CIFS Share beim Booten automatisch zu mounten, ohne irgendwo das Passwort im Klartext zu hinterlegen ?
Danke !
Bernd
Ja, das sollte es tun: https://github.com/sudoofus/cifscloak Manfred
Am 4/22/24 um 19:09 schrieb Manfred Kreisl:
Am 22.04.2024 um 18:00 schrieb Bernd Lentes:
Servus,
gibt es eine Möglichkeit, ein CIFS Share beim Booten automatisch zu mounten, ohne irgendwo das Passwort im Klartext zu hinterlegen ?
Ja, das sollte es tun: https://github.com/sudoofus/cifscloak
Wenn ich meine Haustür abschließen und den Schlüssel außen im Schloß stecken lasse, ist das formal gesehen eine abgeschlossene Haustür, ja. Vielen Grüße Ulf
participants (5)
-
Bernd Lentes
-
Manfred Kreisl
-
Martin Burnicki
-
Reni N
-
ulf Volmer