সাম্বা শেয়ার মাউন্ট করার সঠিক উপায়

আমি আমার আর্চ লিনাক্স সিস্টেমে সাম্বা সহ একটি সিআইএফএস নেটওয়ার্ক ফাইল সিস্টেম মাউন্ট করতে চাই। আমি যখনই লগইন করব (আমি ssh, একটি TTY, বা KDM এর মাধ্যমে) এই ফাইল সিস্টেমটি মাউন্ট করতে চাই।

নেটওয়ার্কের সাথে ভাগ করে আমি যা চাই তার খুব কাছে যেতে পারি /etc/fstab। সবচেয়ে বড় "সমস্যা" হ'ল এটির জন্য হয় আমার পাসওয়ার্ডটিতে হার্ড কোডিং কোড করা /etc/fstabবা আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ একটি শংসাপত্র ফাইল তৈরি করা দরকার । আমার পক্ষে ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি সরল পাঠ্য ফাইলে রাখার পক্ষে আমার পক্ষে অনিরাপদ বলে মনে হয় যদিও আমি অনুমতিগুলি 600 এ সেট করে রেখেছি।

কোনও নেটওয়ার্ক ভাগ সুরক্ষিতভাবে অটোম্যান্ট করার কোনও "যথাযথ" উপায় আছে? আমি কি পিএএম দিয়ে এটি করতে পারি (আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয় মেশিনে একই) এবং যদি হয় তবে কীভাবে?

পদ্ধতি # 1 - /etc/fstab

আমি বুঝতে পারি আপনি এর বিকল্প খুঁজছেন তবে /etc/fstabফাইল থেকে আপনার শংসাপত্রগুলি কীভাবে পাবেন তা সুনির্দিষ্টভাবে এখানে :

//WindowsHost/Sharename /LocalMountPoint cifs credentials=/etc/cifsauth 0 0

তারপরে ফাইলটিতে /etc/cifsauth:

username=someuser
password=somepass

এই ফাইলটির অনুমতিগুলি করুন 600, যেমন chmod 600 /etc/cifsauth।

পদ্ধতি # 2 - পাম_মাউন্ট

আপনি পাম_মাউন্ট ইনস্টল করতে পারেন এবং তারপরে এই জাতীয় ব্যবহারকারীর জন্য জেনেরিক মাউন্ট সেটআপ করতে পারেন :

# /etc/security/pam_mount.conf.xml
<debug enable="1" />
<volume server="server" path="music" mountpoint="~/MyMusicFolder" options="cred=/home/%(USER)/.Music.cred" />

এই পদ্ধতিটিতে এখনও পদ্ধতি # 1 এর মতো একই সমস্যা রয়েছে, যেখানে শংসাপত্রগুলি একটি ফাইলে সংরক্ষণ করা হয় /home/%(USER)/.Music.cred,। এটি প্রথম পদ্ধতির মতো একই ধরণের শংসাপত্র ফাইল, সুতরাং অনুমতিগুলিও 600 এর মতো রয়েছে তা নিশ্চিত করুন।

পদ্ধতি # 3 - gvfs-মাউন্ট ব্যবহার করুন

এই ইউঅ্যান্ডএল প্রশ্নোত্তর শিরোনাম: আমি কি সরলরেখায় আমার পাসওয়ার্ড সংরক্ষণ না করে একটি সিএফএস ভাগ করে নেওয়া স্বয়ংক্রিয় করতে পারি? @ গিলসের একটি উত্তর রয়েছে যা আপনার সিআইএফএস শংসাপত্রগুলি ধরে রাখতে জিনোম কেরিং ব্যবহার করে বর্ণনা করে ।

তারপরে আপনি জিভিএফএস - জিনোম ভার্চুয়াল ফাইল সিস্টেম ব্যবহার করে সিআইএফএসের শেয়ারগুলি অ্যাক্সেস করতে পারবেন - এর মতো:

$ gvfs-mount smb://username\;workgroupname@hostname/sharename

এটি শেরনাম নামে হোস্টনাম থেকে ভাগটি ম্যাপ করবে এবং এটি এর অধীনে মাউন্ট করবে $HOME/.vfs/sharename on hostname। আপনি এটি কোনওভাবেই নিয়ন্ত্রণ করতে পারবেন না। এখানে সর্বদা মাউন্ট করা হার্ডকোডযুক্ত, আমি দেখেছি!

তবে আপনি এই মাউন্টগুলির লিঙ্কগুলি তৈরি করতে পারেন যা আমি যা করি তাই আমি যে অংশটি মাউন্ট করেছি সেগুলিতে অ্যাক্সেস করতে পারি। এর ব্যবহার .gvfsদুর্ভাগ্যজনক কারণ কিছু সরঞ্জাম ফাইল ব্রাউজিংয়ে ডট ডিরেক্টরিগুলি তালিকাভুক্ত করে না তাই প্রায়শই আমি তৈরি লিঙ্কটি এই শেয়ারগুলি অ্যাক্সেস করার একমাত্র উপায়।

দেখা যাচ্ছে যে pam_mountপথ চলতে হবে। আপনি নেটওয়ার্ক ভাগ যোগ করুন/etc/security/pam_mount.conf.xml

<volume user="yourUserName" fstype="auto" path="//path/to/the/network/share" mountpoint="/path/to/the/mount/point" options="username=yourUserName" />
<mkmountpoint enable="1" remove="true" />

এটা ব্যবহার করা তাত্ত্বিকভাবে সম্ভব হওয়া উচিত %(USER), %(USERUID)এবং %(USERGID)এটি সাধারণ মাউন্ট করতে ভেরিয়েবল, কিন্তু আমি আর্চ লিনাক্স কাজ করার যে অংশ পাই নি। আপনার সিস্টেমটি ব্যবহারের জন্য কনফিগারও করতে হবে pam_mount। আপনাকে /etc/pam.d/system-authএবং আপনার সংশ্লিষ্ট লগইন-পরিচালক উভয়কেই সংশোধন করতে হবে । কেডিএমের জন্য এটি /etc/pam.d/kde। পরিবর্তনগুলি মূলত optional pam_mount.soউভয় ফাইলের প্রতিটি বিভাগকে যুক্ত করে তবে সঠিক বিবরণ ক্রমযুক্ত হওয়ার কারণে জটিল। আমি আর্ক উইকি অনুসরণ করেছি ।

এই সেটআপটি দিয়ে এবং সার্ভারে একই ব্যবহারকারীর নাম / পাসওয়ার্ড এবং আমার মেশিনের সাহায্যে আমি কোনও শংসাপত্র ফাইল সংরক্ষণ না করে স্বয়ংক্রিয়ভাবে মাউন্ট করতে পারি।