Estou tentando implantar o suporte do eCryptFS para usuários em nossa infraestrutura do RHEL. Um grande problema surgiu.
Dado um usuário sem acesso root e (preferencialmente) sem o uso de sudo
, como alguém poderia permitir que esse usuário montasse um diretório ecryptfs arbitrário sob sua pasta pessoal?
O motivo para não fazer uma entrada fstab
é que, com milhares de usuários, os pontos de montagem individuais definidos em fstab
o transformariam em uma enorme bagunça inamovível. Além disso, preferimos diretórios arbitrários.
Definitivamente, não queremos ativar um esquema de criptografia em todo o perfil e não queremos que esses diretórios sejam montados automaticamente no login.
Atualmente, a solução envolve fornecer acesso sudo a um script específico para executar a lógica de localização e obter as credenciais para montagem. Esta não é uma solução particularmente boa. Definir o bit SUID em um script está completamente fora de questão.