LinuxでWindows共有(CIFS)を/etc/fstabに設定して自動マウントする際、次のようにパスワードを平文で書くのは避けたい。
//192.168.1.100/backup /mount cifs user=admin,password=Password,defaults 0 0
このような設定は便利ですが、セキュリティ的には非常に危険です。この記事では、パスワードを安全に管理する方法をご紹介します。
解決策
/etc/fstab に直接パスワードを書かずに、別ファイルに資格情報を保存して参照する方法が推奨されます。
手順
資格情報ファイルを作成します。
vi /etc/smb-credentials
内容を以下のように記述します。
username=admin
password=Password
※この認証情報はWindows側(マウント先)で作成したユーザとパスワードです。
このファイルは他のユーザーに見られないように、パーミッションを変更します。
chmod 600 /etc/smb-credentials
/etc/fstab を修正します。
//192.168.1.100/backup /mount cifs credentials=/etc/smb-credentials,defaults 0 0
おわりに
LinuxでのCIFSマウントは便利ですが、セキュリティを意識した設定がとても重要です。
credentialsファイルを使うことで、安全かつスマートに自動マウントを実現できます。
コメント