Tập tin xác thực Mount CIFS có ký tự đặc biệt


11

Tôi gặp sự cố khi chia sẻ chia sẻ trên XenServer của mình (5.6 FP1). Từ dòng lệnh tôi thử:

mount.cifs //server/share /mnt/share -o credentials=credfile

Nội dung của uy tín là:

username=Administrator
password=What@zR\!p3s

Khi tôi chạy lệnh mount ở trên, tôi nhận được "Access Denied". Tuy nhiên nếu tôi chạy lệnh sau thì nó hoạt động:

mount.cifs //server/share /mnt/share -o username=Administrator,password=What@zR\!p3s

Xin lưu ý "\" là để thoát khỏi tiếng nổ và tôi đã thử điều này với và không có nó trong tệp thông tin đăng nhập. Bất kỳ đề xuất?


Đã làm gì chưa?
Barett

Câu trả lời:


10

Tôi gặp vấn đề tương tự vì mật khẩu của tôi chứa ký hiệu dấu phẩy (tức là "PASS, WORD"):

$ sudo mount -t cifs -o domain=mydomain,username=myuser,password=PASS,WORD //server/share localfolder
mount error(22): Invalid argument
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Lúc đầu, bạn nên thử bật chế độ dài dòng (tùy chọn --verbose):

$ sudo mount -t cifs -o domain=mydomain,username=myuser,password=PASS,WORD //server/share localfolder --verbose
mount.cifs kernel mount options: ip=172.30.91.137,unc=\\server\share,WORD,user=myuser,,domain=mydomain,pass=********

Ở đây tôi thấy vấn đề của tôi. Dấu phẩy phá vỡ mọi thứ. Giải pháp là sử dụng tập tin xác thực. Những gì được viết trong man mount.cifs:

thông tin đăng nhập = tên tệp chỉ định một tệp chứa tên người dùng và / hoặc mật khẩu và tùy ý tên của nhóm làm việc. Định dạng của tệp là:

          username=value
          password=value
          domain=value

Điều này được ưu tiên hơn là có mật khẩu trong văn bản gốc trong một tệp được chia sẻ, chẳng hạn như / etc / fstab. Hãy chắc chắn để bảo vệ bất kỳ tập tin xác thực đúng.

Tạo tệp này theo bất kỳ cách nào bạn muốn:

$ cat > cifs.credo
username=myuser
password=PASS,WORD
domain=mydomain

và sử dụng (--verbose có thể được bỏ qua)

$ sudo mount -t cifs -o credentials=path/to/cifs.credo //server/share localfolder --verbose
mount.cifs kernel mount options: ip=172.30.91.137,unc=\\server\share,user=myuser,,domain=mydomain,pass=********

Không có vấn đề với mật khẩu.


6

Một vấn đề phổ biến với các phiên bản cũ của mount.cif là dòng mới ở cuối tệp được giữ như một phần của mật khẩu.

Vì vậy, bạn không cần phải thoát và nên cố gắng viết lại tệp này mà không có dòng mới.

Để làm như vậy trong vim, sử dụng :set noeol binarytrước khi lưu. Bạn có thể kiểm tra xem không có dòng mới nào với xxd credfilevà xác nhận rằng nó không hoàn thành 0a.

Nếu điều này không hoạt động, tôi sẽ phải kiểm tra cơ sở mã chính xác của bạn. Gói nào (phân phối, phiên bản và phát hành) hoặc nguồn (tên lưu trữ) bạn đang sử dụng cho cifs-utils?


1

Một điều khác để thử là nhập ký tự đặc biệt hai lần ... Tôi đã có mật khẩu với $ trong đó và phải thay thế bằng $$. Tuy nhiên, tôi hiện đang gặp vấn đề với củ cà rốt: '^'


1

Đối với mount.cifs phiên bản 4.5, phần sau đây hoạt động với tôi: thông tin đăng nhập theo thứ tự tên miền, tên người dùng, mật khẩu, không có dòng mới sau mật khẩu, không thoát các ký tự hoặc dấu ngoặc kép đặc biệt.


Vâng nhưng điều đó không làm việc cho tôi, cảm ơn @lessnoise
David George

0

Hãy thử trích dẫn nó.

I E,

password="What@zR!p3s"

Và tôi hy vọng đó không thực sự là mật khẩu của bạn. Nếu có, bây giờ bạn cần thay đổi nó.


Không, đó không phải là mật khẩu thật. Thứ hai, tôi đã thử cả hai gợi ý với cùng một kết quả. Cũng đã thử trích dẫn nghĩa đen, tức là. >> '
David George

0

Bạn đã thử loại bỏ dấu gạch chéo? hoàn toàn? Tôi không tin rằng tệp thông tin đăng nhập cần phải được thoát. Nó cần phải được thoát trên shell vì shell đang diễn giải các ký tự, không phải lệnh mount.cifs.


Có, tôi cũng đã thử nó mà không có dấu gạch chéo ngược trong tệp thông tin đăng nhập. Và tôi vẫn nhận được lỗi từ chối truy cập.
David George

0

Điều này rất hữu ích! Vấn đề của tôi là một không gian thừa trong tệp "thông tin" mà --verbosetôi đã chỉ cho tôi

mount.cifs kernel mount options: ip=10.77.180.65,unc=\\odxwtdsa.naoxy.com\TDS_BODS_Fileshare,user=srv-tdsadm,domain=NAOXY ,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
[root@odylztxz drpadm]#

Đã thực hiện "vi" trên tệp thông tin xác thực và :set listthấy dấu trống thừa. Loại bỏ nó. Thử lại lần nữa. Lưu ý "trống" đã biến mất.

[root@odylztxz ~]# mount.cifs  -o credentials=/etc/.credentials,uid=1002,gid=200,file_mode=0x777,noperm //odxwtdsa.naoxy.com/TDS_BODS_Fileshare /TDS_BODS_FS --verbose
domain=NAOXY

mount.cifs kernel mount options: ip=10.77.180.65,unc=\\odxwtdsa.naoxy.com\TDS_BODS_Fileshare,file_mode=0x777,noperm,uid=1002,gid=200,user=srv-tdsadm,domain=NAOXY,pass=********
[root@odylztxz ~]# df -h
Filesystem                               Size  Used Avail Use% Mounted on
/dev/mapper/rhel-root                     50G  4.9G   45G  10% /
devtmpfs                                  16G     0   16G   0% /dev
tmpfs                                     16G     0   16G   0% /dev/shm
tmpfs                                     16G   76M   16G   1% /run
tmpfs                                     16G     0   16G   0% /sys/fs/cgroup
/dev/sdb1                                100G   11G   90G  11% /orasoft
/dev/sdc1                                100G   33G   68G  33% /oxyswap
/dev/sda2                                497M  214M  284M  43% /boot
/dev/mapper/rhel-var                     5.5G  1.2G  4.3G  22% /var
10.77.25.114:/GEN_BACKUP_DBS             5.8T  4.8T  945G  84% /backup
10.77.25.114:/GEN_MEDIA                  380G  319G   62G  84% /sap_media
10.77.25.114:/ORA_ZTX_SAPMNT              95G   12M   95G   1% /sapmnt
10.77.25.113:/ORA_ZTX_USR_SAP             95G   13M   95G   1% /usr/sap
10.77.25.113:/GEN_TRANS                  190G   26M  190G   1% /trans
tmpfs                                    3.2G   40K  3.2G   1% /run/user/4200
tmpfs                                    3.2G     0  3.2G   0% /run/user/3501
//odxwtdsa.naoxy.com/TDS_BODS_Fileshare  750G  578G  173G  78% /TDS_BODS_FS
[root@odylztxz ~]#
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.