Làm thế nào để bạn bảo vệ một tệp thông tin văn bản đơn giản với tên người dùng và mật khẩu?

12

Tôi đang cố gắng thiết lập một ổ đĩa mạng tự động. Ổ đĩa mạng yêu cầu người dùng / vượt qua. Trong trang man cho "mount.cifs" có hai cách để cung cấp người dùng / pass.

  1. [không được đề xuất] đặt người dùng / pass vào / etc / fstab
  2. tạo một tệp thông tin xác thực riêng biệt và đưa người dùng / vượt qua vào tệp thông tin đăng nhập

"[tùy chọn 2] được ưu tiên hơn là có mật khẩu trong văn bản gốc trong một tệp được chia sẻ, chẳng hạn như / etc / fstab. Hãy chắc chắn bảo vệ bất kỳ tệp thông tin xác thực nào một cách chính xác. "

  • Nền tảng của tôi là: nhà phát triển phần mềm, rất nhiều phát triển phần mềm linux (cài đặt thư viện phát triển, cài đặt các ứng dụng như Eclipse hoặc java). Tôi không phải là một anh chàng IT hay sysadmin.
  • Đây là trên máy phát triển của riêng tôi

Do tôi không có nền tảng IT / sysadmin, phương pháp được đề xuất tiêu chuẩn để "bảo vệ bất kỳ tệp thông tin xác thực đúng cách" là gì?

(Tôi cũng sẽ đánh giá cao, nếu có nhiều phương pháp để bảo vệ tệp thông tin đăng nhập, vui lòng liệt kê theo thứ tự phổ biến nhất đến ít nhất và mô tả sự đánh đổi.)

security  mount  automounting 
Cậu bé Trevor Smith
nguồn

Câu trả lời:

11

Có vẻ như đoạn trích trang người bạn trích dẫn đề cập đến mức bảo mật cơ bản mà quyền sở hữu và quyền của tệp tiêu chuẩn cung cấp. Tập tin cấu hình /etc/fstabcó thể đọc được bởi bất kỳ người dùng nào trên hệ thống. Một nơi an toàn hơn để lưu trữ thông tin nhạy cảm sẽ là một tệp có quyền cho phép chỉ được đọc bởi chủ sở hữu. Tôi hiểu rằng trong trường hợp của bạn, người dùng sẽ được root .

Giả sử bạn đặt tệp vào /etc/và đặt tên cho nó cifs-cred(tạo và chỉnh sửa nó dưới dạng root). Sau đó, bạn sẽ sử dụng

chmod 600 /etc/cifs-cred

Điều đó sẽ đảm bảo chỉ chủ sở hữu (cần được root ) mới có quyền truy cập vào nội dung. Mặt khác, nếu thiết lập như vậy không cho phép hoạt động đúng thiết lập hệ thống của bạn, điều đó có thể có nghĩa là tệp này có thể được truy cập đối với một số người dùng hệ thống đặc biệt. Trong trường hợp đó, bạn có thể cần phải thử

chmod 660 /etc/cifs-cred

hoặc một cái gì đó như

chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred

- tùy thuộc vào hương vị * nix hệ thống của bạn và cấu hình của trình nền hệ thống.

Ngoài ra, nếu hệ thống có thể gặp rủi ro bị xâm phạm, bạn không bao giờ nên tin vào mật khẩu không được mã hóa. Chỉ phụ thuộc vào quyền truy cập tệp khá ngây thơ - nội dung tệp chỉ được bảo vệ trước các vi phạm bảo mật nhỏ.

rozcietrzewiacz
nguồn
1
có bất kỳ câu hỏi hoặc trang web unix.stackexchange.com nào nói về việc có cùng một đầu ra không ... nhưng không 'chỉ phụ thuộc vào quyền truy cập tệp'?
Trevor Boyd Smith
Thật không may, phần này là phụ thuộc vào ứng dụng. Một số chương trình và ứng dụng có hỗ trợ mật khẩu băm, một số khác thì không. Tôi không biết tình hình với CIFS / SMB là gì, nhưng thực lòng tôi nghi ngờ nếu có một sự thay thế thực sự an toàn trong trường hợp này. Bạn có thể nhìn vào IT Security để biết thêm thông tin.
rozcietrzewiacz
3

Chỉ cần đặt quyền unix thành rw cho người dùng lắp:

cat > ~/cifs.credentials <<EOC
user=UserName
pass=PassWord
EOC
chmod 0600 ~/cifs.credentials

Tất cả người dùng khác không có quyền truy cập vào tệp này sau lệnh chmod

f4m8
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.