Permitindo que usuários montem diretórios arbitrários

1

Estou tentando implantar o suporte do eCryptFS para usuários em nossa infraestrutura do RHEL. Um grande problema surgiu.

Dado um usuário sem acesso root e (preferencialmente) sem o uso de sudo , como alguém poderia permitir que esse usuário montasse um diretório ecryptfs arbitrário sob sua pasta pessoal?

O motivo para não fazer uma entrada fstab é que, com milhares de usuários, os pontos de montagem individuais definidos em fstab o transformariam em uma enorme bagunça inamovível. Além disso, preferimos diretórios arbitrários.

Definitivamente, não queremos ativar um esquema de criptografia em todo o perfil e não queremos que esses diretórios sejam montados automaticamente no login.

Atualmente, a solução envolve fornecer acesso sudo a um script específico para executar a lógica de localização e obter as credenciais para montagem. Esta não é uma solução particularmente boa. Definir o bit SUID em um script está completamente fora de questão.

    
por Hyppy 17.04.2015 / 21:18

0 respostas