У меня есть зашифрованный петлевой том. Мне нужно mount
и umount
громкость вручную, поэтому я использую cryptsetup luksOpen
и cryptsetup luksClose
.
Однако при всех сеансах (gnome / xfce / kde / unity), когда я вызываю это подайте команду на устройство / dev / mapper ...
А затем он позволяет монтировать одного пользователя (с паролем), получать доступ к файлам и размонтировать том.
Это довольно раздражает на многопользовательском сервере (вы работаете над своими файлами, а том отключается). Я хочу, чтобы том принадлежал и использовался только пользователем root и владельцем, а не всеми пользователями.
Как определить владельца и разрешение на устройство?
Дополнительная информация:
chown
и chmod
ведьма ничего не дает Что бы я ни делал (например, chmod), я ничего не буду делать.
Это устройство (/dev/mapper/MyEncryptedVolume
), которое связано с /dev/dm-0
с правами brw-rw----
Я изменил права на /dev/dm-0
с правилом udev
, но ничего не изменилось : том все еще отображается обычным пользователям из-за символической ссылки.
Спасибо.
Действительность - то, что Cryptsetup использует Циклические устройства / Losetup для монтирования петлевого файла к /dev/mapper/MyEncryptedVolume
.
udev
может разрешить ситуацию.
Существует две опции: позвольте cryptsetup выбрать loopdevice или выделить циклическое устройство для этого.
Я выбрал вторую часть.
В этом примере я использую /dev/loop5
99-myspecial.rules
в папку /etc/udev/rules.d/
вставьте это:
KERNEL=="loop5" MODE="0600" OWNER="MyUser" GROUP="MyGroupUser" ENV{UDISKS_IGNORE}="1" ENV{UDISKS_PRESENTATION_HIDE}="1" ENV{ID_DRIVE_EJECTABLE}="0"
Это говорит udisk
(ведьма является настоящим смутьяном в той ситуации) проигнорировать объем, скрыть значок, что объем не является выбрасываемым (иначе, это не CD-ROM). Вы также указываете, что только один пользователь может получить доступ к тому объему.
Затем Перезапуск udev сервис
Затем я связываю циклическое устройство как это:
losetup /folder/myflatfile.img /dev/loop5
И затем я использую cryptsetup, как я хочу с циклическим устройством как источник.
Надежды, который помогает кому-то больше, чем я.