https://www.opennet.ru/openforum/vsluhforumID9/9325.html Есть скрипт на севере, который монтирует виндовс шару по сети из удаленного ПК, выполняет определенные манипуляции и отмонтирует ее. При монтировании указывается опции (имя пользователя и пароль)<br>Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?<br> https://www.opennet.ru/openforum/vsluhforumID9/9325.html#5 Thu, 15 Dec 2011 08:16:15 GMT &gt;&gt; С точки зрения безопастности как будет лучше?<br>&gt; Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и <br>&gt; там, и там нужно где-то хранить.<br><br>Сложно поспорить ))<br>Так и есть<br><br>&gt;&gt; 1.монтировать через скрипт, выполнять необходимое и размонтировать шару.<br>&gt; На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса. <br>&gt; Сам использую подобную схему для резервного копирования файлов с виндовой машинки. <br>&gt;&gt; 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla" <br>&gt; Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна. <br>&gt; Но там, как я понял, виндовая рабочая станция, так что вряд <br>&gt; ли. Я не стал бы так делать.<br><br>до недавнего времени все работало по второй схеме. И при краш-тестах (вынимания патчкорда из гнезда сетевухи перезагрузки обеих ПК ...) все восстанавливалось, т.е. шара заново сама монтировалась.<br>Таким образом работало в 4-х разных местах(городах)<br>Но вот начала чтото отваливаться одн https://www.opennet.ru/openforum/vsluhforumID9/9325.html#4 Thu, 15 Dec 2011 08:03:39 GMT &gt; С точки зрения безопастности как будет лучше?<br><br>Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и там, и там нужно где-то хранить.<br><br>&gt; 1.монтировать через скрипт, выполнять необходимое и размонтировать шару.<br><br>На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса. Сам использую подобную схему для резервного копирования файлов с виндовой машинки.<br><br>&gt; 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla" <br><br>Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна. Но там, как я понял, виндовая рабочая станция, так что вряд ли. Я не стал бы так делать.<br> https://www.opennet.ru/openforum/vsluhforumID9/9325.html#3 Thu, 15 Dec 2011 07:33:49 GMT &gt;&gt; Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?<br>&gt; Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать, <br>&gt; нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается. <br>&gt; Не зашифрованным? Тогда какой в этой затее смысл?<br>&gt; Может стоит просто установить нужные права доступа к файлу с логином и <br>&gt; паролем? В абсолютном большинстве случает этого будет достаточно.<br><br>Нет удаленного доступа к ПК, на котором шара. На том компе касса, и операционист заходит под пользователем. У него всегда открыто окно кассовой программы и свернуть он его не может.<br><br>Там есть учетка администратора. Так вот данные этой учетки (логин пароль) присутствуют в скрипте. Скрипт на сервере, куда имею доступ только я и начальник IT.<br><br>Рас с шифрованием не получистя, поставлю другой вопрос:<br><br>С точки зрения безопастности как будет лучше?<br>1.монтировать через скрипт, выполнять необходимое и размонтировать шару.<br>2.оставлять монтиров https://www.opennet.ru/openforum/vsluhforumID9/9325.html#2 Wed, 14 Dec 2011 15:10:46 GMT &gt; Есть скрипт на севере, который монтирует виндовс шару по сети из удаленного <br>&gt; ПК, выполняет определенные манипуляции и отмонтирует ее. При монтировании указывается <br>&gt; опции (имя пользователя и пароль) <br>&gt; Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт? <br><br>Использовать credentials=&lt;filename&gt;, с правильными правами на файл?<br> https://www.opennet.ru/openforum/vsluhforumID9/9325.html#1 Wed, 14 Dec 2011 14:52:41 GMT &gt; Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт? <br><br>Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать, нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается. Не зашифрованным? Тогда какой в этой затее смысл?<br><br>Может стоит просто установить нужные права доступа к файлу с логином и паролем? В абсолютном большинстве случает этого будет достаточно.<br>