Вопросы Теги

как установить владельца и разрешение на устройство cryptsetup?

У меня есть зашифрованный петлевой том. Мне нужно mount и umount громкость вручную, поэтому я использую cryptsetup luksOpen и cryptsetup luksClose.

Однако при всех сеансах (gnome / xfce / kde / unity), когда я вызываю это подайте команду на устройство / dev / mapper ...

А затем он позволяет монтировать одного пользователя (с паролем), получать доступ к файлам и размонтировать том.

Это довольно раздражает на многопользовательском сервере (вы работаете над своими файлами, а том отключается). Я хочу, чтобы том принадлежал и использовался только пользователем root и владельцем, а не всеми пользователями.

Как определить владельца и разрешение на устройство?

Дополнительная информация:

  • Я пробовал подходы chown и chmod ведьма ничего не дает
  • Cryptsetup не имеет опций, позволяющих вам это сделать.
  • crypttab автоматическое монтирование файловой системы при загрузке является нежелательным (только ручное монтирование).

    Что бы я ни делал (например, chmod), я ничего не буду делать.

    Это устройство (/dev/mapper/MyEncryptedVolume), которое связано с /dev/dm-0 с правами brw-rw----

    Я изменил права на /dev/dm-0 с правилом udev, но ничего не изменилось : том все еще отображается обычным пользователям из-за символической ссылки.

    Спасибо.

2
задан 3 December 2015 в 14:18

1 ответ

Действительность - то, что Cryptsetup использует Циклические устройства / Losetup для монтирования петлевого файла к /dev/mapper/MyEncryptedVolume.

udev может разрешить ситуацию.

Существует две опции: позвольте cryptsetup выбрать loopdevice или выделить циклическое устройство для этого.

Я выбрал вторую часть.

В этом примере я использую /dev/loop5

  1. Создайте названный файл 99-myspecial.rules в папку /etc/udev/rules.d/

  2. вставьте это:

    KERNEL=="loop5" MODE="0600" OWNER="MyUser" GROUP="MyGroupUser" ENV{UDISKS_IGNORE}="1" ENV{UDISKS_PRESENTATION_HIDE}="1" ENV{ID_DRIVE_EJECTABLE}="0"

    Это говорит udisk (ведьма является настоящим смутьяном в той ситуации) проигнорировать объем, скрыть значок, что объем не является выбрасываемым (иначе, это не CD-ROM). Вы также указываете, что только один пользователь может получить доступ к тому объему.

  3. Затем Перезапуск udev сервис

  4. Затем я связываю циклическое устройство как это:

    losetup /folder/myflatfile.img /dev/loop5

И затем я использую cryptsetup, как я хочу с циклическим устройством как источник.

Надежды, который помогает кому-то больше, чем я.

4
ответ дан 3 December 2015 в 14:18

Другие вопросы по тегам:

Похожие вопросы: