Eu tenho um contêiner TrueCrypt em um compartilhamento do Windows que estou tentando montar do Ubuntu. No entanto, recebo consistentemente um erro de "Permissão negada".
Estou usando /home/kent/.gvfs/share no servidor / caminho / para / contêiner como o caminho. Tentei montar com as opções padrão, montando como somente leitura e montando em um diretório específico. Eu recebo o mesmo erro, independentemente.
Se eu copiar o contêiner para minha máquina Ubuntu local, posso montá-lo e acessá-lo sem problemas. Em uma área de trabalho do Windows, posso montá-lo na rede sem problemas.
Como posso montar esse contêiner do Ubuntu em minha rede?
.gvfs é um ponto de montagem virtual não pertencente ao seu usuário de login (portanto, você não tem acesso de gravação a ele). Você precisará configurar um ponto de montagem manualmente, por exemplo,
$ sudo mount -t cifs //server/share /mnt -o username=windowsuser,password=windowspassword
Uma vez que você tenha isto, você pode montar o volume de lá (neste exemplo, / mnt) e ele deve funcionar como esperado.
Eu postei essa resposta no fórum do Ubuntu, mas como também encontrei a pergunta não respondida aqui, copiei mais ou menos a mesma resposta aqui ...
Na verdade, a solução não poderia ser mais simples. Você só precisa adicionar uma opção ao comando "mount":
uid = {nome de usuário local}
O comando completo (no caso do CIFS / SMB) sendo:
sudo mount -t cifs // {host} / * {share} * {ponto de montagem local} -o usuario = {nome de usuario remoto} , uid = {nome de usuário local}
Nota: Sem especificar a senha como uma opção (sempre uma boa idéia para evitar a planificação de suas senhas e / ou de maneira que o histórico bash seja coletado, IMO), este comando solicitará a senha remota ( depois de perguntar pela senha do sudo, é claro).
Tudo isso faz com que o compartilhamento seja montado de forma que você (o usuário) possa ler e gravar. Então, TrueCrypt (ou EncFS ou algum outro módulo FUSE) não tem problemas em acessar um volume criptografado armazenado naquele compartilhamento (assumindo que não há outros problemas, é claro).
Eu não sei porque isso não é amplamente discutido nas internets. Eu tive que vasculhar a página de manual do mount para descobrir isso, depois de uma pesquisa infrutífera na Internet para esse problema em particular.
Isso também não é um hack ou uma solução alternativa. É como o mount foi projetado para funcionar.
Também devo salientar que a solução anterior discutida aqui é potencialmente perigosa, pois elimina a segurança baseada no usuário incorporada ao FUSE e que o TrueCrypt (e outros módulos FUSE, como o EncFS) dependem: Ou seja, por padrão, apenas o usuário atual pode ver o volume montado! Modificar o /etc/fuse.conf para adicionar "user_allow_other" e especificar "allow_other" na linha de comando, sobrescreve este comportamento e permite que qualquer usuário veja seus dados descriptografados. Se você criptografou seus dados em primeiro lugar, há uma boa chance de não querer esse efeito colateral.
Tente adicionar "user_allow_other" ao /etc/fuse.conf e monte com a opção "allow_other".
Eu também tentaria montá-lo com o smbfs, usando:
mkdir /mnt/share
mount -t smbfs \\192.168.1.10\shared_folder /mnt/share -o username=your_username
O Truecrypt é baseado no FUSE - que é um sistema de arquivos do espaço do usuário. Resumindo: somente o usuário tem direitos permissivos para acessar o volume montado. Para fazer o SMB e. g. acesse a pasta que você precisa para evitar as configurações de permissão do daemon com uma máscara padrão em eventos de criação de arquivos:
force create mode 770
Certifique-se de exportar o volume no Windows de acordo: o ponto de montagem que o Truecrypt usa no Windows também é específico do usuário. Isso significa que seu Daemon do ActiveDirectory ou o que você escolheu, executando como SYSTEM e. g., precisa de direitos permissivos para acessar o ponto de montagem: execute um clique com o botão direito do mouse no Windows, defina as permissões e remonte o contêiner do TC. Isso deve resolver os problemas de ambos os lados;)
Tags networking 10.04 samba truecrypt