Configurei meu sistema Ubuntu para montar um compartilhamento cifs usando pam_mount e um arquivo de credenciais (as credenciais para acessar o compartilhamento cifs são diferentes daquelas que uso em minha máquina Linux). Eu gostaria de evitar que minha senha fosse armazenada em texto simples.
Minha configuração é a seguinte: Ativei a seguinte linha em /etc/security/pam_mount.conf.xml :
<luserconf name=".pam_mount.conf.xml" />
Eu adicionei cred e dir_mode ao permitido mntoptions :
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,cred,dir_mode" />
Eu criei um arquivo ~/.smbcredentials com o seguinte conteúdo e recebi 0600 permissions:
domain=<MY_WIN_DOMAIN>
username=<MY_WIN_USERNAME>
password=<MY_WIN_PASSWORD>
Eu criei um arquivo ~/.pam_mount.conf.xml contendo o compartilhamento cifs que eu quero montar:
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<volume fstype="cifs" server="<MY_WIN_SERVER>" path="<MY_WIN_SERVER_SHARE>/<MY_WIN_SERVER_SHARE_SUBDIR>" mountpoint="/home/%(USER)/<MY_WIN_SERVER>" options="cred=/home/%(USER)/.smbcredentials,nosuid,nodev,dir_mode=0700" />
</pam_mount>
O acima de tudo funciona bem. No entanto, não gosto de ter minha senha armazenada em texto simples. Existe uma maneira de obter algum tipo de solicitação de senha?