sudoers파일이 이미 포함되어 /bin/mount -t cifs //*/* /media/* -o username=*있는 모든 사업자들에게 명령을cifs암호를 두 번이 아닌 한 번만 입력하는 스크립트를 통해 공유 를 마운트하기를 원합니다 .이 스크립트는 다음과 같이 작동합니다.
#!/bin/bash
sudo 'mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'
... 하지만 사용자는 동일한 암호를 두 번 입력해야합니다!
sudo이것은 또한 작동합니다.
#!/bin/bash
echo -n Password:
read -s szPassword
echo $szPassword | sudo -S sh -c 'echo $szPassword | mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER'
... 하지만 모든 운영자 사용자가 할 수 있도록 허용해야합니다sudo sh (주요 보안 문제).
어떻게 CIFS 공유 마운트 bash는을 주지 않고 ¹ sh에서 sudoers파일 이나 영구 / 임시 파일을 생성 ???
참고 1 : 파이썬, 펄, C, Go, ... 제발?
참고 2 :sudoers 파일을 통해 암호를 제거 할 수 있다는 것을 알고 있지만 편의성을 포기하지 않고 보안을 강화하는 것이 아니라 완화하려고합니다.
다음 스크립트 :
#!/bin/bash
read -p "Password: " -s szPassword
printf "%s\n" "$szPassword" | sudo --stdin mount -t cifs //192.168.1.1/home /media/$USER/home -o username=$USER,password="$szPassword"
그냥 작동하고 :
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다