Hallo zusammen, ich habe mir kürzlich auch zu diesem Thema Gedanken gemacht. ;-) Am 22.04.24 um 18:47 schrieb Reni N:
Am Mon, 22 Apr 2024 16:40:09 +0000 schrieb Bernd Lentes
: [...]
Aber in dem credentials file steht doch auch das Passwort im Klartext drin, oder ?
Ja schon, aber doch geschützter, als in der /etc/fstab, die jeder lesen kann. Bei mir liegt das File in /root
Wenn man davon ausgeht, dass Linux ein Multiuser-System ist und potentiell mehrere Leute den Rechner benutzen, sollte man doch beachten, ob für die unterschiedlichen Linux-Benutzer auch unterschiedliche Windows-Accounts existieren, welcher Linux-Benutzer welche Ressourcen von welchem Windows-Account benutzen kann/darf, und unter welchem Pfad auf dem Linux-System die CIFS-Ressourcen gemountet werden. Das betrifft IMO besonders Home-Ordner auf einem Windows-Server. Ich habe dazu eine Datei ~/.smbcredentials angelegt mit den Einträgen username= password= domain= (natürlich mit den entsprechenden Werten dahinter) Da die Datei mit Berechtigung 600 in meinem Homeverzeichnis liegt, kann (abgesehen von root) kein anderer Benutzer darauf zugreifen. Die CIFS-Ressourcen werden bei mir momentan unter /run/media/${USER}/win-server gemountet. Ich bin mir nicht sicher, ob der Mount-Pfad optimal ist, aber da es sich um einen user-spezifischen Mount handelt, sollte der Pfad IMO nicht unter /mnt/ liegen. uid="`$(id -un)`" gid="`id -gn`" mount -t cifs -o \ credentials=${HOME}/.smbcredentials,\ uid=$(id -un),gid=$(id -gn),\ dir_mode=0755,file_mode=0644,vers=default \ ${remote-cifs-path} \ /run/media/${USER}/${local-cifs-path} Den Befehl kann man in einem globalen Script hinterlegen, das für mehrere Benutzer verwendet werden kann. Ich persönlich führe es nur bei Bedarf aus, aber es sollte auch möglich sein, es für einen Linux-User auszuführen, wenn dieser sich am Linux-System anmeldet. Abgesehen von z.B. der Bereitstellung eines Verzeichnis' mit freigegebener Software o.ä. auf einem Windows-Server fällt mir spontan nichts ein, weswegen man eine CIFS-Ressource aus /etc/fstab heraus global mounten sollte. Insbesondere, wenn man dazu persönliche Credentials benötigt. Martin