Toon posts:

[Slackware 10.2] CIFS Wachtwoord verbergen

Pagina: 1
Acties:

donderdag 8 juni 2006 10:01

Acties:
  • No13
  • Registratie: Januari 2001
  • Laatst online: 05-02 15:57

No13

/me was here

Topicstarter
Situatie
Een windows 2003 machine en een linux machine hangen in hetzelfde netwerk. De linux machine maakt via rsync dagelijks een backup van de windows machine. De windows machine bevat files met unicode filenames (tenminste dat denk ik, het zijn chinese namen)

Toen ik dat wilde doen met smbmount ging dat helemaal fout, ieder onbekend teken werd een vraagteken met als gevolg dat die files werden overgeslagen bij de rsync backup.

Na lang zoeken (verschillende parameters van smbfs geprobeerd, geen oplossing) kwam ik op cifs uit. Soortgelijke functionaliteit maar als ik de windows share op deze manier mount gaat het wel goed, nu krijg ik geen vraagtekens meer maar vage ascii characters... boeit me niet zo ik ken toch geen chinees en de backup loopt!

Probleem
Nu ik dus een share mount met cifs kan ik overal het wachtwoord dat ik gebruik uitlezen:
code:
1
2
3
4
5
6
7

no13@testbak:~$ mount
/dev/hda1 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
//10.0.0.1/d$ on /mnt/test type cifs (rw,user=testuser,pass=testpass)

en ook in /etc/mtab is dat terug te vinden...

Het commando om de share te mounten is:
code:
1

mount -t cifs -o user=testuser,pass=testpass //10.0.0.1/d$ /mnt/test


Als ik het password parameter weglaat krijg ik gewoon een error (ik hoopte eigenlijk op een password prompt)

code:
1
2

mount: block device //10.0.0.1/d$ is write-protected, mounting read-only
mount: cannot mount block device //10.0.0.1/d$ read-only


Gezien er meerdere shell users op die machine zitten wil ik dit graag dichtspijkeren, heeft iemand een suggestie?

donderdag 8 juni 2006 10:49

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 08:16

hammerhead

Het was ook een optie om de gebruikersnaam en wachtwoord in een los credentials bestand te zetten. Dan moet je in je fstab (of bij mount commando) meegeven wat het credential bestand is. Je moet er nu alleen even voor zorgen dat alleen de gebruiker die het mounten doet rechten heeft op het credential bestand, anders kan iedereen alsnog alle gegevens zien.

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

donderdag 8 juni 2006 11:04

Acties:
  • nzyme
  • Registratie: November 2001
  • Laatst online: 28-12-2025

nzyme

terror

idd, dus bijvoorbeeld:

cat /etc/fstab
code:
1

//endymion/pub      /home/pub  smbfs   rw,user,credentials=/root/smb,noauto    0       0


cat /root/smb
code:
1
2

username=pietje
password=puck

| Hardcore - Terror |

donderdag 8 juni 2006 13:53

Acties:
  • No13
  • Registratie: Januari 2001
  • Laatst online: 05-02 15:57

No13

/me was here

Topicstarter
Ik heb even met de hulp van jullie suggestie wat rondgekeken op bijvoorbeeld google maar het lijkt dat de mount.cifs deze hele credentials file negeerd :(

Ik ga nog even verder proberen...

edit:

Ok na verdere probeersels:
als ik als filesystem smbfs opgeef werkt de credentials file wel, als ik cifs opgeef werkt hij niet...

volgens de manpage van mount.cifs moet je het wachtwoord ook in PASSWD kunnen zetten (export PASSWD="test") maar ook dat lijkt alleen bij smbfs te werken :(

[ Voor 45% gewijzigd door No13 op 08-06-2006 14:02 ]

donderdag 8 juni 2006 14:30

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 08:16

hammerhead

Het zou wel moeten werken met CIFS. Ik heb namelijk in mijn fstab het volgende staan:
code:
1

//server/hammerhead         /home/hammerhead/net/home   cifs    cred=/etc/samba/cred.hammerhead,workgroup=staff,user,exec,noauto 0 0

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

donderdag 8 juni 2006 15:35

Acties:
  • No13
  • Registratie: Januari 2001
  • Laatst online: 05-02 15:57

No13

/me was here

Topicstarter
code:
1
2
3
4
5
6
7
8

root@tweak:~# mount /mnt/test
mount: wrong fs type, bad option, bad superblock on //192.168.13.199/h$,
       missing codepage or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so
root@tweak:~# dmesg | tail -n 2
 CIFS VFS: No username specified
 CIFS VFS: cifs_mount failed w/return code = -22

fstab:
code:
1
2
3
4
5
6

/dev/hda2        swap             swap        defaults         0   0
/dev/hda1        /                ext3        defaults         1   1
devpts           /dev/pts         devpts      gid=5,mode=620   0   0
proc             /proc            proc        defaults         0   0
none             /sys             sysfs       defaults         0   0
//192.168.13.199/h$  /mnt/test cifs cred=/root/cred.test,user,exec,noauto 0 0

/root/cred.test:
code:
1
2
3

root@tweak:~# cat /root/cred.test
username=testuser
password=testpass



en dit werkt gewoon:
code:
1

root@tweak:~# mount -t cifs -o user=testuser,password=testpass //192.168.13.199/h$ /mnt/test


Dit is op een andere server uitgetest (tussen slackware-current en windows XP zonder firewall) om lokale problemen uit te sluiten
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq