আপনি কীভাবে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ একটি সরল পাঠ্য শংসাপত্রের ফাইলটি সুরক্ষা করবেন?

12

আমি একটি অটো-মাউন্টিং নেটওয়ার্ক ড্রাইভ সেটআপ করার চেষ্টা করছি। নেটওয়ার্ক ড্রাইভে একজন ব্যবহারকারী / পাস প্রয়োজন। "Mount.cifs" এর ম্যান পেজে ব্যবহারকারী / পাস প্রদানের দুটি উপায় রয়েছে।

  1. [প্রস্তাবিত নয়] ব্যবহারকারী / পাসকে / ইত্যাদি / fstab এ রাখুন
  2. একটি পৃথক শংসাপত্র ফাইল তৈরি করুন এবং শংসাপত্র ফাইলটিতে ব্যবহারকারী / পাস রাখুন

"[বিকল্প 2] একটি ভাগ করা ফাইল যেমন / etc / fstab এর মতো সরলরেখায় পাসওয়ার্ডের চেয়ে বেশি পছন্দ করা হয় any যে কোনও শংসাপত্রের ফাইলটি যথাযথভাবে সুরক্ষিত করতে ভুলবেন না। "

  • আমার ব্যাকগ্রাউন্ডটি হ'ল: সফ্টওয়্যার বিকাশকারী, প্রচুর লিনাক্স সফ্টওয়্যার বিকাশ (বিকাশ লাইব্রেরি ইনস্টল করা, এক্লিপস, বা জাভা এর মতো অ্যাপ্লিকেশন ইনস্টল করা)। আমি আইটি বা সিসাদমিন লোক নই।
  • এটি আমার নিজের ডেভলপমেন্ট মেশিনে রয়েছে

আমার আইটি / সিসাদমিন ব্যাকগ্রাউন্ডের অভাবে, "কোনও শংসাপত্রের ফাইলটি সঠিকভাবে সুরক্ষিত করার" জন্য প্রস্তাবিত স্ট্যান্ডার্ড পদ্ধতিটি কী?

(আমি যদি ক্রেডেনসিয়াল ফাইলকে সুরক্ষিত করার জন্য একাধিক পদ্ধতি থেকে থাকে তবে দয়া করে সবচেয়ে সাধারণের পক্ষে তালিকা তৈরি করতে এবং ট্রেড অফগুলি বর্ণনা করার জন্য আমিও কৃতজ্ঞ হব))

security  mount  automounting 
ট্রেভর বয়েড স্মিথ
সূত্র

উত্তর:

11

দেখে মনে হচ্ছে যে ম্যান পৃষ্ঠার স্নিপেটগুলি আপনি উদ্ধৃত করেছেন সেটি স্ট্যান্ডার্ড ফাইলের মালিকানা এবং অনুমতিগুলি সরবরাহের প্রাথমিক স্তরের উল্লেখ করে to কনফিগারেশন ফাইলটি /etc/fstabসিস্টেমের যে কোনও ব্যবহারকারীর দ্বারা পঠনযোগ্য। সংবেদনশীল তথ্য সংরক্ষণের জন্য একটি নিরাপদ জায়গা হ'ল কেবলমাত্র মালিকের দ্বারা পড়ার অনুমতি নিয়ে একটি ফাইল। আমি বুঝতে পারি যে আপনার ক্ষেত্রে ব্যবহারকারী রুট হবে

ধরা যাক যে আপনি ফাইলটি রেখেছেন /etc/এবং এটির নাম দিন cifs-cred(এটি রুট হিসাবে তৈরি এবং সম্পাদনা করুন)। তারপরে আপনি ব্যবহার করবেন

chmod 600 /etc/cifs-cred

এটি কেবলমাত্র মালিককে (যা মূল হওয়া উচিত ) বিষয়বস্তুতে অ্যাক্সেস পাবে তা নিশ্চিত করবে। অন্যথায়, যদি এই ধরনের সেটআপ আপনার সিস্টেম সেটআপের সঠিকভাবে কাজ করার অনুমতি না দেয় তবে এর অর্থ ফাইলটি কিছু বিশেষ সিস্টেম ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য হওয়া উচিত। সেক্ষেত্রে আপনার চেষ্টা করার দরকার হতে পারে

chmod 660 /etc/cifs-cred

বা মত কিছু

chown root:wheel /etc/cifs-cred
chmod 660 /etc/cifs-cred

- আপনার সিস্টেমটি কী * নিক্সের স্বাদ এবং সিস্টেম ডেমনগুলির কনফিগারেশনের উপর নির্ভর করে।

এগুলি ছাড়াও, যদি সিস্টেমটি কোনও রকম আপস করার ঝুঁকির মধ্যে থাকতে পারে তবে আপনার কখনই এনক্রিপ্ট করা পাসওয়ার্ডগুলিতে বিশ্বাস করা উচিত নয়। কেবলমাত্র ফাইল অনুমতিগুলির উপর নির্ভর করে নিষ্পাপ - ফাইলের বিষয়বস্তুগুলি কেবলমাত্র সামান্য সুরক্ষা লঙ্ঘনের বিরুদ্ধে সুরক্ষিত।

rozcietrzewiacz
সূত্র
1
এমন কোন ইউনিক্স.স্ট্যাকেক্সেঞ্জারএইচ.কম প্রশ্ন বা ওয়েবসাইট রয়েছে যা একই আউটপুট পাওয়ার বিষয়ে কথা বলে ... তবে 'সম্পূর্ণরূপে ফাইল অনুমতিগুলির উপর নির্ভর করে না'?
ট্রেভর বয়ড স্মিথ
দুর্ভাগ্যক্রমে, এই অংশটি অ্যাপ্লিকেশন নির্ভর। কিছু প্রোগ্রাম এবং অ্যাপ্লিকেশনগুলিতে হ্যাশ পাসওয়ার্ডগুলির জন্য সমর্থন রয়েছে, অন্যরা তা করে না। আমি জানি না সিআইএফএস / এসএমবি-র পরিস্থিতি কী, তবে সত্যই আমি সন্দেহ করি যে এই ক্ষেত্রে সত্যিকারের কোনও নিরাপদ বিকল্প আছে কিনা। আপনি আরও তথ্যের জন্য আইটি সুরক্ষা তাকান হতে পারে ।
rozcietrzewiacz
3

মাউন্টিং ব্যবহারকারীর জন্য কেবলমাত্র rw এর ইউনিক্স অধিকারগুলি সেট করুন:

cat > ~/cifs.credentials <<EOC
user=UserName
pass=PassWord
EOC
chmod 0600 ~/cifs.credentials

Chmod কমান্ডের পরে এই ফাইলটিতে অন্য সমস্ত ব্যবহারকারীর অ্যাক্সেস নেই

f4m8
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.