Eu gostaria de colocar montagens de compartilhamento de rede em / etc / fstab, mas por padrão esse arquivo é legível por todos, o que permite que todos leiam as credenciais que eu coloquei nas opções de montagem.
É seguro tornar o / etc / fstab não legível por alguém que não seja root, por exemplo? propriedade de root: root com permissões 0640?
FWIW, estou usando o Debian Squeeze / Wheezy e o Ubuntu LTS.
Qual ação você quer montar? Alguns permitem colocar credenciais em arquivos externos somente legíveis pelo root. Essa é a maneira preferida de lidar com isso.
Um exemplo: o CIFS / SMB conhece a opção credentials=filename , em que filename é um arquivo com o seguinte conteúdo:
username=value
password=value
domain=value
Veja man mount.cifs para mais informações.
Funcionará sem grandes problemas. Algumas ferramentas de linha de comando (df, mount, etc.) funcionarão apenas como root - se você puder viver com ele, tudo ficará bem.
Eu não gosto das respostas como: "diga-nos tudo, saberemos o que é melhor para você". Ele quer ir em um caminho, ele precisa de ajuda neste caminho, e é uma coisa rude forçá-lo a ir para outro.
Tags permissions security fstab