2011/5/30 Igor Chumak <ichumak2...@gmail.com>: > 30.05.2011 11:22, alexander barakin пишет: >> >> 2011/5/30 Igor Chumak<ichumak2...@gmail.com>: >>> >>> 30.05.2011 11:02, alexander barakin пишет: >>>> >>>> 2011/5/30 Igor Chumak<ichumak2...@gmail.com>: >>>>> >>>>> 28.05.2011 08:41, Stanislav Maslovski пишет: >>>>>> >>>>>> On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote: >>>>>>> >>>>>>> Хранение бэкапов организовано на Widows сервере. Шара монтируется >>>>>>> скриптом строчкой на подобии: >>>>>>> mount.cifs //server/share /mnt/server -o >>>>>>> iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL >>>>>>> Не нравится, что пароли в открытом текстовом виде. Возможно ли при >>>>>>> монтировании получать их из какого-нибудь "закрытого" зашифрованного >>>>>>> источника? >>>>>> >>>>>> Чтобы зашифрованный пароль расшифровать, потребуется другой пароль >>>>>> или ключ, и т.д. >>>>> >>>>> Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь >>>>> при >>>>> авторизации на windows-сервере, насколько я знаю, используется хеш? >>>> >>>> если для авторизации достаточно наличия хэша, то чем же хранение этого >>>> хэша будет отличаться от хранения пароля (с точки зрения >>>> безопасности)? >>>> >>> Пароль по хешу восстановить тяжело. >> >> ну так зачем восстанавливать, если и так (допустим) можно авторизоваться? >> > mount.cifs требует ПАРОЛЬ > net use в windows требует ПАРОЛЬ > Так что для _стандартных_ способов авторизации знание хеша бесполезно. > > > Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие > sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже > должно быть достаточно. > И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки > достаточно хеша.
ок. хоть как-то, но авторизоваться с помощью хэша, допустим, можно. перечитываем первое письмо в треде: > Возможно ли при монтировании получать их из какого-нибудь "закрытого" > зашифрованного источника? и понимаем, что хранение хэша вместо пароля никаким образом не является ответом на этот вопрос. даже если научить mount.cifs пользоваться хэшем, а не паролем, вся разница будет лишь в содержимом сохраняемой информации. но сама информация (пароль или его хэш) так и будет храниться в открытом виде. -- wbr, alexander barakin aka sash-kan.