Protegendo credenciais ao montar compartilhamentos via smb

Nesse artigo vou demonstrar como proteger o seu dados de autenticação ao montar compartilhamentos do Windows que necessitam de login. Muitas vezes precisamos criar scripts automatizados que acessam compartilhamentos windows ou mesmo configurar o /etc/fstab para facilitar a montagem ou deixar o processo automatico ao iniciar o sistema operacional. O processo de montagem é bem simples. Ao montar o compartilhamento informamos o usuário e senha no comando. Porém é uma prática insegura, pois deixa o usuário/senha à mostra, dentro de um shell script ou na linha de comando. Para montar um compartilhamento com senha fazemos o seguinte:

# mount -t cifs -o username=usuario,password=senha //ip-servidor/dir-compartilhado /mnt/windows

Atenção: o diretório /mnt/windows, usado no exemplo, deve estar criado.

Como já dissemos anteriormente, esta é uma prática insegura. Para proteger seu usuário/senha, crie um arquivo (Ex: /root/.smbsenha) e coloque os dados:

username=usuario
password=senha

Não se esqueça de proteger o arquivo contra leitura de outros usuários que não sejam root.

# chmod 600 /root/.smbsenha

Pronto. Para montar o compartilhamento usuando o arquivo com as credenciais, execute:

# mount -t cifs -o credentials=/root/.smbsenha //ip-servidor/dir-compartilhado /mnt/windows

Para adicionar a mesma configuração no fstab:

//ip-servidor/dir-compartilhado /mnt/windows cifs credentials=/root/.smbsenha 0 0

Bem simples, não ?

Please follow and like us:

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: