【Linux】fstabでCIFSマウント時にパスワードを平文で書かない方法

スポンサーリンク

LinuxでWindows共有(CIFS)を/etc/fstabに設定して自動マウントする際、次のようにパスワードを平文で書くのは避けたい

//192.168.1.100/backup /mount cifs user=admin,password=Password,defaults 0 0

このような設定は便利ですが、セキュリティ的には非常に危険です。この記事では、パスワードを安全に管理する方法をご紹介します。

解決策

/etc/fstab に直接パスワードを書かずに、別ファイルに資格情報を保存して参照する方法が推奨されます。

手順

資格情報ファイルを作成します。

vi /etc/smb-credentials

内容を以下のように記述します。

username=admin
password=Password
※この認証情報はWindows側(マウント先)で作成したユーザとパスワードです。

このファイルは他のユーザーに見られないように、パーミッションを変更します。

chmod 600 /etc/smb-credentials

/etc/fstab を修正します。

//192.168.1.100/backup /mount cifs credentials=/etc/smb-credentials,defaults 0 0

おわりに

LinuxでのCIFSマウントは便利ですが、セキュリティを意識した設定がとても重要です。
credentialsファイルを使うことで、安全かつスマートに自動マウントを実現できます。

コメント

タイトルとURLをコピーしました