다음과 같이 /etc/crypttab에서 시작 시 매퍼 파일 /dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c를 생성합니다.
luks-672dcc74-d002-47dc-b61b-525baf91dc7c UUID=672dcc74-d002-47dc-b61b-525baf91dc7c /home/user1/keyfile_sandisk120gb luks,keyscript=/bin/cat
lsblk의 출력은 다음과 같습니다.
sdd 8:48 1 114,6G 0 disk
└─luks-672dcc74-d002-47dc-b61b-525baf91dc7c 253:2 0 114,6G 0 crypt
그런 다음 백업 스크립트를 실행할 때 다음과 같이 pmount를 사용합니다.
pmount /dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c
하지만 나는 다음을 얻습니다.
Error: device /dev/dm-2 is not removable
이는 일반적으로 ext4 파티션을 /media/disk_by-partlabel_sandisk120gb에 마운트합니다. 디스크(이동식 USB 플래시 드라이브)가 암호화되지 않으면 모든 것이 잘 작동합니다. 그러나 이제 pmount는 암호화된 디스크가 펜 드라이브에 있다는 사실을 모릅니다. 어쩌면 crypttab에 옵션을 추가해야 할까요? pmount에는 루트가 필요하지 않기 때문에 mount 대신 pmount를 사용하고 싶습니다.
저는 Debian Bullseye를 사용하고 있습니다.
답변1
Linux 배포판의 이름이나 버전을 언급하지 않았지만 적어도 Debian 11에서는 LUKS를 감지하고 자동으로 호출하는 pmount것이 가능하므로 항목을 만들 필요가 없습니다. 키 파일을 사용하면 여기에서 수행되는 것으로 보이는 것을 사용할 수 있습니다).cryptsetup/etc/crypttab
장치를 설치하기 전에 pmount설치할 장치를 제거 가능하게 하거나 해당 장치를 에서 구체적으로 허용 목록에 추가해야 합니다 /etc/pmount.allow. /dev/dm-2재부팅 후 다른 장치를 쉽게 참조할 수 있으므로 일반 장치 매퍼 장치 노드(예: pmount 화이트리스트)를 추가하는 것은 좋은 생각이 아닙니다.
그 목표 pmount는 일반 사용자가 루트 액세스 없이 이동식 미디어를 사용할 수 있도록 하는 것입니다. 그러나 귀하의 경우에는 이미 항목을 만들었으므로 crypttab루트 액세스가 이미 포함되어 있습니다. 일반 입력에 마운트 옵션을 /etc/fstab사용할 수 있습니다 .user
/dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c /media/disk_by-partlabel_sandisk120gb ext4 user,rw 0 0
명령이 setuid root인 경우 /bin/mount(즉, 루트가 소유하고 -r-s--x--x그 이상의 권한이 있는 경우) user옵션은 /etc/fstab일반 사용자에게 마운트 권한을 부여해야 합니다.해당 특정 마운트 지점만실행하여
mount /media/disk_by-partlabel_sandisk120gb
그리고 그것도 제거하세요
umount /media/disk_by-partlabel_sandisk120gb
루트가 아닌 사용자로 사용하는 경우 mount다음을 지정하는 것이 중요합니다.오직마운트 포인트또는장치 이름(둘 다는 아님) 그러면 mount사용 중인 사전 승인 항목이 트리거됩니다 /etc/fstab.
장치 이름과 마운트 지점을 모두 지정하는 경우 명령은 항상 루트 액세스가 필요한 전체 사용자 정의/임시 설치 작업을 수행한다고 가정합니다.
와 달리 pmount마운트 지점으로 사용할 수 있으려면 빈 디렉터리가 있어야 한다는 mount요구 사항도 있습니다./media/disk_by-partlabel_sandisk120gb