Существует ли способ изменить опции монтирования для зашифрованного домашнего раздела на Ubuntu, конкретно удалить nosuid опцию?
Связано, удаляет nosuid, вероятно, для порождения каких-либо трудностей, монтирующих зашифрованный дом?
Добавление большего количества деталей, потому что исходный вопрос был неоднозначен.
Я пытаюсь разработать проект, который требует, чтобы это не было на диске, смонтированном с nosuid, монтируют опцию. Недавно, после обновления Надежного человека, это начало жаловаться на nosuid.
Я проверил fstab, но не видел используемой опции:
$ cat /etc/fstab
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc nodev,noexec,nosuid 0 0
...
UUID=<snip> / ext4 errors=remount-ro 0 1
...
Таким образом, я проверил/proc/mounts, и похоже, что моя домашняя папка является VFS, монтируются используемый eCryptFS, потому что мой дом шифруется:
$ cat /proc/mounts
...
/home/cdot/.Private /home/cdot ecryptfs rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=<snip>,ecryptfs_sig=<snip>,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs 0 0 gvfsd-fuse /run/user/1001/gvfs fuse.gvfsd-fuse rw,nosuid,nodev,relatime,user_id=1001,group_id=1001 0 0
...
Но до сих пор я не могу найти, где опции монтирования eCryptFS используют, были установлены, или как изменить их. Таким образом, это возвращает меня исходным вопросам: Где я могу установить, это и (премия) - nosuid опция, просто предупредительная, или будет удаление ее повреждать eCryptFS?
Заранее спасибо за любые детали.
Можно изменить точку монтирования в/etc/fstab. Удостоверьтесь, что, какой бы ни точка монтирования Вы выбираете, существует и имеет соответствующие полномочия.
Я столкнулся с этой проблемой при сборке LinuxCNC для работы на Ubuntu 18.04; код LinuxCNC использует двоичные файлы setuid root для взаимодействия с расширениями ядра PREEMPT RT и, в частности, запрещает выполнение от имени root. Я построил код в своем домашнем каталоге ecryptfs, и в коде LinuxCNC не было полезного сообщения об ошибке, но я в конечном итоге отследил его до опции монтирования «nosuid», которую добавляет ecryptfs.
Мой (временный) обходной путь — выполнить модификацию монтирования во время выполнения. Это не будет сохраняться при перезагрузке, но позволило мне протестировать приложение, и оно может быть полезно другим.
sudo mount -i -o remount,suid $HOME
Я не ожидаю, что это повлияет на работу файловой системы ecryptfs, кроме последствий для безопасности.