Como o ubuntu / truecrypt pode ser configurado para que os usuários possam montar volumes se-e-somente-se eles tiverem permissões adequadas no ponto de montagem?

Question

Como o ubuntu / truecrypt pode ser configurado para que os usuários possam montar volumes se-e-somente-se eles tiverem permissões adequadas no ponto de montagem?

#1 resposta do (0 votos)

4

Se eu adicionar a linha: ALL= /usr/bin/truecrypt ao arquivo sudoers, isso permitirá que todos os usuários montem volumes em pontos de montagem arbitrários. O problema é que um usuário poderia criar um volume TrueCrypt e montá-lo em /etc/apache2 ou /var/www - diretórios que eles não deveriam ser capazes de adulterar.

Se um usuário não tiver direitos de sudo para executar /usr/bin/truecrypt , a TrueCrypt falhará após solicitar a senha de administrador / usuário.

Qual é a maneira correta de configurar o sistema / truecrypt para que os usuários possam montar volumes de maneira sã / segura? por exemplo eles só podem montar volumes nos pontos de montagem que possuem (ou possuem acesso de gravação)?

permissions mount truecrypt

por sente 23.03.2012 / 07:44

1 resposta

Tags permissions mount truecrypt

LVM2 não pode acordar o volume lógico suspenso Não há som com Mint 12 e Realtek ALC892

score 0 · Answer 1

Sugiro que você tente adicionar suas montagens ao seu fstab. Pode ser encontrado em /etc/fstab na maioria dos sistemas.

fstab permitirá que você restrinja quem tem acesso e quem pode montar quais dispositivos para quais pontos de montagem. A opção que você está procurando provavelmente será uid . Você pode determinar o UID de um usuário examinando /etc/passwd . Normalmente, você estará usando o uid 1000 como o primeiro usuário criado no sistema.

sshfs#server.local:/mnt/Mountpoint /mnt/LocalDir fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes,IdentityFile=/home/me/.ssh/server 0 0

Este exemplo mostra como montar um sistema de arquivos remoto localmente usando o sshfs. Eu o restrinjai para que somente meu usuário possa fazer tal coisa. Existem opções adicionais neste exemplo sshfs que você provavelmente não precisará, mas acho que, se você der uma olhada, isso pode esclarecer as coisas.

leitura adicional

Monte volumes TrueCrypt como um usuário normal

tl; dr

Configure o uid e até guid em seu fstab para restringir o acesso a determinados usuários. Isso restringirá a montagem / desmontagem, bem como o acesso a arquivos, se configurado corretamente. Além disso, investigue se você está ou não utilizando o FUSE, pois isso pode causar conflitos adicionais.