Como compartilhar pastas criptografadas com o Samba

3

Eu só tenho criptografado minha pasta pessoal e todos de suas subpastas. Uma das subpastas foi configurada como um compartilhamento de Samba:

[avo-home]
    comment = Avo's Home Share
    path = /home/avo/share
    browsable = yes
    read only = no
    create mask = 0660
    directory mask = 0770
    valid users = avo

Agora notei que esse compartilhamento está disponível apenas no Windows se eu fiz login no meu servidor Ubuntu com SSH. Caso contrário, não consigo me conectar a ele. Antes de criptografá-lo, ele costumava estar disponível, independentemente da sessão SSH ativa.

Como disponibilizar esse compartilhamento criptografado para clientes Windows sem ter que fazer login com o SSH?

    
por avo 13.07.2014 / 06:20

1 resposta

4

Existem várias soluções possíveis para isso. A pergunta é: esta pasta precisa ser criptografada ou não?

Não criptografado

Se não precisar ser criptografado, a solução mais fácil é a seguinte:

mova a pasta para / var / avoshare:

sudo mv /home/avo/share /var/avoshare

Configurar um link suave

ln -s /var/avoshare /home/avo/share

Em seguida, atualize sua configuração para

[avo-home]
comment = Avo's Home Share
path = /var/avoshare  

Criptografado usando a criptografia completa de disco

A criptografia total de disco do Ubuntu resolve o seu problema. Desvantagem: você precisa fazer isso no momento da instalação, acredito, então você tem que configurar seu servidor novamente.

Criptografado usando loopfs

Use um loopfs criptografado para a pasta / var / avoshare. Nota: a maioria dos comandos requer privilégios de root. Certifique-se de fornecer a propriedade do sistema de arquivos montado no final.

  1. use dd para criar um arquivo de tamanho de que você precisa. Armazenar o arquivo em algum lugar, por exemplo / var / avoloop

  2. use losetup -e AES /dev/loop0 /var/avoloop para configurar um dispositivo de loop para esse arquivo

  3. Formate o dispositivo de loop com ext4 usando mkfs.ext4 /dev/loop0

  4. Agora você pode montar esse dispositivo em / var / avoshare. Você precisa digitar uma senha para isso.

  5. Para maior conveniência, escreva um script para configurar os loopfs criptografados, execute esse script depois de inicializar o servidor. O script usará losetup -e AES e mount

  6. certifique-se de desmontar / var / avoshare antes de desligar a máquina. Olhe aqui para detalhes.

por noleti 13.07.2014 / 07:55