Tengo una unidad CIFS que monto regularmente y requiere una contraseña. Como es molesto escribir mi contraseña cada vez, escribí un script que configura la variable de entorno PASSWD, monta la unidad y luego la borro (CIFS verifica la variable de entorno PASSWD antes de preguntar).
Funciona y el script con mi contraseña está en una partición cifrada, pero no me gusta.
Lo que me gustaría hacer en su lugar es que, dado que mi caja y la unidad remota tienen la misma contraseña en texto plano, el administrador de inicio de sesión use la contraseña que escribo para intentar montar la unidad también. De esa manera mi contraseña no está escrita en texto plano en mi computadora pero evito tener que responder otra contraseña más.
Se aceptan otras sugerencias para mejorar el inicio de sesión de montaje CIFS, teniendo en cuenta que no tengo acceso raíz al servidor que aloja la unidad.
EDITAR:
Tengo que aclarar algunas cosas:
Tengo acceso root al cliente (mi caja), pero no tengo acceso al servidor. Por tanto, todas las soluciones deben ser del lado del cliente.
Mi preocupación es tener una copia en texto plano de mi contraseña para cualquiera que tenga acceso físico a mi computadora portátil. Actualmente mi partición /home está cifrada, por lo que mi secuencia de comandos es bastante segura cuando la computadora portátil está apagada.
Es por eso que me gustaría una solución, si es posible, que utilice el hecho de que estoy escribiendo esas credenciales exactas para iniciar sesión en mi cuenta de usuario.
Respuesta1
Generalmente uso el automount
servicio para recursos compartidos como este que periódicamente quiero montar y usar. Configurar esto, una vez que entiendas cómo, es bastante trivial.
Paso 1: configurar el montaje automático
Deberá asegurarse de que los paquetes estén instalados. En CentOS 6 eso sería autofs
. Lo más probable es que otras distribuciones utilicen un nombre similar. Luego necesitarás crear los siguientes archivos:
# /etc/auto.master
/mymountpt /etc/auto.mymountpt --timeout=600 --ghost
# /etc/auto.mymountpt
someshare -fstype=cifs,rw,noperm,netbiosname=${HOST},credentials=/etc/credentials.txt ://cifsserver/sharename
# /etc/credentials.txt
username=mydom\myuser
password=somepassword
Deberá otorgar los permisos en este último archivo de la siguiente manera:
$ sudo chmod 600 /etc/credentials.txt
También deberá asegurarse de que NSS (Name Service Switch) conozca esta configuración:
# /etc/nsswitch.conf
automount: files nisplus
Con estos archivos en su lugar, ahora debería poder iniciar el autofs
servicio.
$ sudo service autofs start
Paso 2: probarlo
Una vez iniciado el servicio podrás acceder a esta ruta cuando quieras:
$ cd /mymountpt/someshare
El montaje de esta acción ahora se rige por autofs
el cual estará atento a 600 segundos de inactividad, momento en el cual desmontará la acción.
Este enfoque puede parecer un poco torpe, pero al hacer las cosas de esta manera, ha evitado que su sistema tenga que depender de un recurso compartido CIFS en particular como disponible en el arranque. Lo ha movido para que ahora esté bajo demanda cuando realmente se esté utilizando.
¿Qué hacer si no tienes acceso root?
Si descubre que no tiene estos paquetes instalados y no puede instalarlos, sus opciones serán mucho menores.
yo echaría un vistazo aArtículo de Samba en ArchLinux Wiki, también cubre otros métodos. También puede utilizar FUSE para montar una variedad de tipos de medios como directorios locales, incluido SMB/CIFS. Esto está cubierto en elArtículo de FUSESmb en la Wiki de Ubuntu.