Монтирование удаленных Windows разделов

Материал из Энциклопедия Хаб.ру
Перейти к: навигация, поиск

Содержание

Монтирование удаленных Windows разделов

Система: SlackWare 13.1 x64 Используемые пакеты: Samba 3.5.2.


Иногда, очень удобно на машине с Linux иметь подключенную (примонтированную), находящуюся в общем доступе Windows-папку,

например, - директорию файлового сервера. Аналогично тому, как в самой Windows происходит подключение сетевых папок или дисков.

Указанные в статье манипуляции проводились на ОС Linux SlackWare 13.1, однако это справедливо для всех Linux-like ОС.

Для работы понадобится установленная в системе Samba.

В пакете Samba, версии 3.5 есть одно замечательное приложение mount.cifs, которое мы будем использовать для монтирования сетевого раздела.

Какие-то предварительные настройки самбы проводить не нужно, все работает из коробки, по крайней мере в SlackWare 13.1.

Первый способ.

/sbin/mount.cifs //192.168.0.42/РабочиеПапки /mnt/folders -o username=Логин_Windows domain=Имя_Домена_Windows

После ввода команды будет запрос на ввод пароля. Пароль нужно ввести от входа в домен Windows.

Второй способ.

В примере показано монтирование к любой WinNT-машине (не тестировалось на 9x), под управлением домена или нет.

Это собственно и неважно, просто при наличии домена используем директиву "domain=".

sbin/mount.cifs //192.168.1.99/Моя_шара /mnt/my_shara -o username=Логин_Входа_На_Windows_Машину

Аналогично будет показан запрос ввода пароля пользователя на удаленной машине.

Третий способ.

Способ хорош для автоматического монитирования удаленного раздела и содержит в себе некоторые элементы безопасности:

username=имя_пользователя_удаленной_win password=пароль_входа_на_удаленную_машину_для_пользователя

chmod 400 /root/.smbcredentials
/sbin/mount.cifs //192.168.1.99/Моя_шара /mnt/my_shara -o credentials=/root/.smbcredentials, dir_mode=0777, file_mode=0777

Флаги dir_mode и file_mode указывают на уровни доступа расшаренной папки (в рамках Linux ОС) и к файлам, расположенных в ней.

umount /mnt/my_shara

//192.168.1.99/Моя_шара /mnt/my_shara cifs credentials=/root/.smbcredentials,dir_mode=0777,file_mode=0777 0 0

Пару слов о безопасности

Шифрование паролей происходит по Windows-методам, то есть в открытом виде пароли не хранятся и не передаются по win-сетям.

В специальном хранилище Windows (LSA - локальная подсистема безопасности) хранится лишь

зашифрованный хэш пароля по алгоритму DES - не самый безопасный алгоритм шифрования.

За идентификацию пользователя отвечает протокол NTLM v.2 и его приложение - NTLMSSR,

которое расшифровывает хранящийся в LSA хэш пароля и проверяет его на валидность.

Другими словами, безопасность идентификации пользователей от samba-клиента до Windows-хоста,

безопасна настолько, насколько безопасно настроена система идентификации на win-хосте.

В версии самбы старше 3.0 отсутствует встроенная поддержка SSL. Потому для шифрования передаваемых

данных необходимо воспользоваться внешними средствами, например, букетом из samba+SSL+stunel.

Автор: Tornado2k

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты