Seu comando truecrypt montará seu arquivo como um volume , então a solução serverfault ainda é aplicável.
Eu tenho um contêiner de arquivos TrueCrypt (sistema de arquivos FAT) que contém vários arquivos de chaves privadas SSH.
Eu quero poder adicionar essas chaves privadas ao meu SSH keychain, no entanto estou tendo problemas para montar o contêiner de arquivo criptografado com as permissões corretas no OS X.
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
Estou passando as opções de montagem ro (readonly) conforme direcionado pelas man pages, no entanto /Volumes/TrueCrypt (e todos os arquivos dentro dele) são montados com permissões de execução de leitura / gravação do mundo:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
Isso significa que ssh-add ignora as chaves dizendo que as permissões estão abertas demais.
link sugere a definição de /etc/fstab como uma solução alternativa, no entanto, até onde sei, não posso usar fstab aqui como eu estou usando um contêiner de arquivo TrueCrypt em vez de um volume. (Eu gostaria de correção sobre isso, se eu estou enganado ...)
Como posso acessar esses arquivos-chave com as permissões corretas (600) no OS X?
Seu comando truecrypt montará seu arquivo como um volume , então a solução serverfault ainda é aplicável.