如何以curlftpfs安全的方式使用?我的意思是没有明文和世界可读的 FTP 密码。
我问这个是因为curlftpfs运行这样的命令:
curlftpfs HOST /mnt/path -o user=USERNAME:PASSWORD
不幸的是,这存在安全问题,因为您的密码将以明文形式显示在进程列表中。
此外,如果你想在启动时挂载 FTP 目录,你很想使用curlftpfsin/etc/fstab但我必须记住这也有安全问题,因为该文件通常不是为保密而设计的,因为它的660最后-rw-r--r--一行/etc/fstab将是世界可读:
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
curlftpfs#USERNAME:PASSWORD@HOST /mnt/path fuse rw,noauto 0 0
此外,官方手册 ( man 1 curlftpfs) 没有描述以不同方式传递凭据的任何参数,也没有多说。此外,有人问如何使用 curlftpfs 挂载 FTP 目录,但目前答案是把它们放在纯文本和世界可读的状态(如前所述,这可能对你不利)。
此外,官方手册说有关在另一个手册页上阅读更多详细信息,但目前该手册页在 Centos 7 中不可用。也许是文档错误?
curlftpfs 由 libcurl 提供支持,用于所有与传输相关的功能。有关详细信息,请参阅 libcurl(3)。文件系统部分是在 FUSE 之上实现的。有关详细信息,请参阅http://fuse.sourceforge.net/。
- 从
man 1 curlftpfs但:
$ yum install -y libcurl $ man libcurl No manual entry for libcurl
简而言之。
人们如何curlftpfs在任何正常的共享系统中安全地使用(没有明文和世界可读的密码)?
我能够使用密码创建一个文件。该文件应被调用
.netrc并保存在将运行命令 (/root/.netrc) 的用户的家中。内容应该是:例子:
然后为该文件分配一些权限,例如为了避免世界可读,设置如下:
现在测试您的 FTP 连接,省略用户名和密码。例如:
如果有效,您也可以将其写入
/etc/fstab省略密码。例如:请注意,我之所以能够检测到此功能,是因为我在官方文档中阅读了这个误导性的短语:
是什么
netrc?为什么我应该覆盖它?这个东西是默认启用的吗?这些问题在文档中没有答案。无论如何,是netrc的,它已默认启用curlftpfs,是的,您可以了解更多信息: