LinuxからWindowsのディレクトリをマウントする方法

仮想環境におけるゲストOSのLinuxからホストOSのWindowsのディレクトリ共有にも使えます。

前提

■ホスト側
IPアドレス：192.168.0.1
ユーザ名：aaa
パスワード：bbb
OS：Windows 10
共有名：C (C:\をユーザaaaにアクセス権付与して共有)

■ゲスト側
マウント先：/mnt/windows (事前に作成しておくこと)

コマンドによるマウント

# mount -t cifs -o username=aaa,password=bbb,vers=3.0 //192.168.0.1/C /mnt/windows/

versの値は次のように指定。

Windows 7：vers=2.1
Windows 10：vers=3.0

(補足) 管理共有(C$)だとそのままじゃマウントできない

# mount -t cifs -o username=aaa,password=bbb,vers=3.0 //192.168.0.1/C$ /mnt/windows/                                         
mount: //192.168.0.1/C$ is write-protected, mounting read-only
mount: cannot mount //192.168.0.1/C$ read-only

/etc/fstabの設定

//192.168.0.1/C     /mnt/windows     cifs      username=aaa,password=bbb,vers=3.0 0 0

RHEL7(CentOS7)でGUIのログイン画面のユーザ一覧を非表示にする方法

Red Hat Enterprise Linux 7 (CentOS 7)のGUIにおいて、ログイン画面にユーザ一覧を表示させないようにしてセキュリティを高める方法があります。
この方法を行うと、ユーザ名を選択するのではなく、入力するようになります。

1. 「/etc/dconf/profile/gdm」に以下を書いてgdmプロファイルを作成する。
   

   user-db:user
   system-db:gdm
   file-db:/usr/share/gdm/greeter-dconf-defaults

2. 「/etc/dconf/db/gdm.d/00-login-screen」に以下を書いてgdmデータベースを作成する。
   

   [org/gnome/login-screen]
   disable-user-list=true

3. dconf ユーティリティーを更新してシステムデータベースを更新する。
   

   # dconf update 

Windows7のロック/ロック解除をイベントログに記録するには

デフォルトの状態では、画面をロックしてもWindowsイベントログのセキュリティに記録されません。

下記の手順を実施して記録させるようにします。

1. スタートメニューから[ファイル名を指定して実行]をクリックする。
2. [名前]に「gpedit.msc」を入力して[OK]ボタンをクリックして「ローカル グループ ポリシー エディター」を起動する。
3. 左ペインのツリーから下記をクリックする。
   
   ローカル コンピューター ポリシー > コンピュータの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > 監査ポリシー
4. [ログオン イベントの監査]を開き、[成功]にチェックを入れて[OK]ボタンをクリックする。
   
   

以上の作業により、イベントログには下記のログが書き込まれます。

ロック： イベントID 4800

ロック解除： イベントID 4801