我想把networking共享挂载在/ etc / fstab中,但是默认情况下这个文件是世界可读的,允许每个人读取我放入挂载选项的凭证。
使/ etc / fstab不能被root以外的任何人读取是安全的,例如拥有权限为root的root:root权限?
FWIW,我正在使用Debian Squeeze / Wheezy和Ubuntu LTS。
你想装什么样的份额? 有些允许将凭据放入只能由root读取的外部文件中。 这是处理这个问题的首选方法。
例如:CIFS / SMB知道选项credentials=filename其中filename是具有以下内容的文件:
username=value password=value domain=value
有关更多信息,请参见man mount.cifs 。
这将工作没有大问题。 一些命令行工具(df,mount等)只能以root身份工作 – 如果你能忍受它,那就没问题了。
我不喜欢这样的答案:“把所有的事情都说出来,我们会知道,对你最好的是什么”。 他想走一段路,他需要这方面的帮助,强迫他走另一条路是不礼貌的。