Вопросы Теги

Как поделиться зашифрованными папками с Samba

Я только что зашифровал мою домашнюю папку и все ее подпапки. Одна из подпапок была настроена как общий ресурс Samba: 

[avo-home]
    comment = Avo's Home Share
    path = /home/avo/share
    browsable = yes
    read only = no
    create mask = 0660
    directory mask = 0770
    valid users = avo

Теперь я заметил, что этот общий ресурс доступен только из Windows , если я вошел в систему на своем сервере Ubuntu с SSH. В противном случае я не могу подключиться к нему. До того, как я зашифровал его, он был доступен независимо от активного сеанса SSH.

Как сделать этот зашифрованный общий ресурс доступным для клиентов Windows без необходимости входа по SSH?

3
задан 13 April 2017 в 15:24

1 ответ

Существует несколько потенциальных решений этого. Вопрос: эта папка должна быть зашифрована, или нет?

Не зашифрованный

Если это не должно быть зашифровано, самое легкое решение следующее:

переместите папку в/var/avoshare:

sudo mv /home/avo/share /var/avoshare

Настройте гибкую ссылку

ln -s /var/avoshare /home/avo/share

Затем обновите свою конфигурацию к 

[avo-home]
comment = Avo's Home Share
path = /var/avoshare

Зашифрованное полное шифрование диска использования

Полное шифрование диска Ubuntu решает Вашу проблему. Недостаток: необходимо сделать это во время установки, которому я верю, таким образом, необходимо настроить сервер снова.

Зашифрованное использование loopfs

Используйте зашифрованный loopfs для/var/avoshare папки.Примечание: большинство команд требует корня priviledges. Удостоверьтесь, что дали владение аво смонтированной файловой системы в конце.

  1. используйте dd для создания файла размера, в котором Вы нуждаетесь. Храните файл где-нибудь, например,/var/avoloop

  2. использовать losetup -e AES /dev/loop0 /var/avoloop настраивать loopdevice для того файла

  3. Отформатируйте loopdevice с использованием ext4 mkfs.ext4 /dev/loop0

  4. Можно теперь смонтировать это loopdevice в/var/avoshare. Необходимо ввести пароль для этого.

  5. Для большего удобства запишите сценарий, чтобы настроить зашифрованный loopfs, запустить тот скрипт после начальной загрузки сервера. Сценарий будет использовать losetup -e AES и mount

  6. удостоверьтесь, что размонтировали/var/avoshare прежде, чем закрыть машину. Здесь ищите детали.

4
ответ дан 13 April 2017 в 15:24

Другие вопросы по тегам:

Похожие вопросы: