Fstab монтирует общий ресурс smbfs для пользователя noauto, запрашивая пароль через графический интерфейс
Я пытаюсь установить соединение для своих рабочих компьютеров d: с моего ноутбука. Для того, чтобы иметь прямой доступ к диску, мне нужно использовать учетную запись администратора компьютера. И я не хотел бы сохранять пароль для учетной записи администратора в файле fstab на моем ноутбуке.
# work share
//172.16.8.2/d$ /home/user/domain/d smbfs username=administrator,domain=domain,user,rw,noauto 0 0
Вот так это выглядит в терминале.
$ mount ~/npn/d
Password:
И я быстро его монтирую.
Теперь проблема: если я пытаюсь «щелкнуть» на диске «d» в файловом браузере, я получаю следующее сообщение об ошибке:
Невозможно смонтировать d
Пароль : ошибка монтирования (13): Отказано в доступе
См. страницу руководства mount.cifs (8) (например, man mount.cifs)
Логика, потому что графический интерфейс не может вызвать меня пароль для входа в систему, как терминал.
Есть ли какой-нибудь способ для меня решить эту проблему, просто быть в состоянии «щелкнуть» по неустановленному диску d и получить брошенный пароль GUI?
3 ответа
Сталкивающийся с той же проблемой. Для меня монтирующий CIFS совместно используют от NAS
Перед проблемами стоят...
1/монтируются, не имеет никакого метода определения обработчика паролей (такой, как используется sudo, ssh, и т.д.)
2/Помещая пароль в fstab делает это читаемым любым в системе в любое время!
Монтированию 3/можно дать пароль как опция, но это означает, что находится на командной строке, и в течение краткого момента пароль видим любому в системе. Но это появляется единственный путь.
Монтирование 4/только примет опции, когда оно будет выполнено как корень, но если "mount.cifs" сделан SUID, то Вы не должны работать, монтируются как корень!
Текущее решение.
Данный "/usr/libexec/openssh/x11-ssh-askpass" доступный в большинстве систем (см. http://www.ict.griffith.edu.au/anthony/crypto/passwd_input.txt для альтернатив). И "/etc/fstab" определяет точку монтирования "/mnt/cifs".
Затем это работает, поскольку GUI монтирует команду, но требует 2 паролей... Ваш SUDO (вход в систему) пароль и Ваш пароль CIFS.
SUDO_ASKPASS=/usr/libexec/openssh/x11-ssh-askpass sudo -A \
mount -o "password=$(/usr/libexec/openssh/x11-ssh-askpass 'CIFS Password')" /mnt/cifs
ОБНОВЛЕНИЕ: при создании/sbin/mount.cifs SUID, можно покончить с монтированием и/etc/fstab (хотя Вы хотели бы сохранять fstab, чтобы позволить Вам umount его).
/sbin/mount.cifs -o "user=username,pass=$(/usr/libexec/openssh/x11-ssh-askpass 'CIFS Password')" //machine/share /mnt/cifs
bodhi.zazen: Я полагаю, что вас просят пароль SAMBA
Да, это пароль самбы, который запрашивается в терминале. Похоже, не существует хорошего решения для появления всплывающего окна с графическим интерфейсом для ввода пароля SAMBA. И поскольку я не хочу сохранить пароль в файле учетных данных, в файле fstab или в отдельных файлах autofs. Я буду жить с этим, как он есть, и запустите терминал и напишите:
mount ~/npn/d, а затем введите пароль SAMBA в терминале.
У Вас есть две опции:
Я полагаю, что Вас спрашивают пароль Samba, поэтому добавьте в пароле к
fstabзапись:username=administrator,password=admin_samba_password,domain=domain,user,rw,noautoЕсли Вы не хотите пароля в
fstab, используйте файл учетных данных, как описано в этой записи в блоге.Выполните следующие команды как корень, но измените путь, поскольку Вы считаете целесообразным:
mkdir -p /path/securedir chmod 0700 /path/securedir chown root /path/securedirЗатем создайте файл
/path/securedir/fileshareсо следующим содержанием:username=yourusername password=yourpassТеперь добавьте
credentials=/path/securedir/fileshareк Вашей fstab записи.Ваша другая опция и та, которую я использую,
autofs. Требуется немного времени для конфигурирования, но это смонтировано по требованию и невидимо конечному пользователю.