it-mure.jp.net

gnome-keyringに保存されているpam_mountとパスワードを使用してCIFSボリュームをマウントします

CIFSボリュームのパスワードをgnome-keyringに保存したいと思います。

私は現在、資格情報を含むテキストファイルを使用しており、それをpam mount/mount.cifsに渡して、共有をマウントします。資格情報を暗号化された形式で保存して、取得するのが少なくとも少し難しくなるようにする方法はありますか?

3
Walter

はい、ecryptfsを選びました。ファイルが保存される暗号化されたディレクトリを作成するだけです。 RedHatの指示 を参照してください。このファイルをユーザーのパスワードで暗号化すると、ログイン時にpam_mount(Fedora 15ではパッケージの名前でもある)を使用してこのディレクトリを自動的にマウントする可能性さえあります。ただし、pam_mountの設定は少し厄介です。

ここでの私のアドバイス:マニュアルページの指示に従って、pam.dで pam_mount を設定します。 pam_mountは最終的にmount(それぞれmount.ecryptfs)を使用します。したがって、ユーザーがコマンドラインから問題なく(おそらくroot権限なしで)このfsをマウントできるようにfstabを設定します。次に、pam_mount.confを読み取り、pam_mount.conf.xmlでdebug = 2を設定し、pam_mount.confの要件を最小限に抑え、pam_mount.conf.xmlテンプレートの指示に従ってローカルコピーを作成します。

コンソールでログアウトしてテストできます。

2
RobertP