O / etc / fstab precisa ser legível em todo o mundo?

2

Eu gostaria de colocar montagens de compartilhamento de rede em / etc / fstab, mas por padrão esse arquivo é legível por todos, o que permite que todos leiam as credenciais que eu coloquei nas opções de montagem.

É seguro tornar o / etc / fstab não legível por alguém que não seja root, por exemplo? propriedade de root: root com permissões 0640?

FWIW, estou usando o Debian Squeeze / Wheezy e o Ubuntu LTS.

    
por Rob 14.02.2014 / 11:46

2 respostas

5

Qual ação você quer montar? Alguns permitem colocar credenciais em arquivos externos somente legíveis pelo root. Essa é a maneira preferida de lidar com isso.

Um exemplo: o CIFS / SMB conhece a opção credentials=filename , em que filename é um arquivo com o seguinte conteúdo:

username=value
password=value
domain=value

Veja man mount.cifs para mais informações.

    
por 14.02.2014 / 11:53
-5

Funcionará sem grandes problemas. Algumas ferramentas de linha de comando (df, mount, etc.) funcionarão apenas como root - se você puder viver com ele, tudo ficará bem.

Eu não gosto das respostas como: "diga-nos tudo, saberemos o que é melhor para você". Ele quer ir em um caminho, ele precisa de ajuda neste caminho, e é uma coisa rude forçá-lo a ir para outro.

    
por 14.02.2014 / 12:58