ALL= /usr/bin/truecryptsudoers 파일에 다음 줄을 추가하면 모든 사용자가 모든 마운트 지점에 볼륨을 마운트할 수 있습니다. 문제는 사용자가 truecrypt 볼륨을 생성한 다음 이를 조작할 수 없는 /etc/apache2디렉터리 에 마운트할 수 있다는 것입니다./var/www
사용자에게 sudo 실행 권한이 없으면 /usr/bin/truecrypt관리자/사용자 비밀번호를 묻는 메시지가 표시된 후 truecrypt가 실패합니다.
사용자가 합리적이고 안전한 방식으로 볼륨을 마운트할 수 있도록 system/truecrypt를 구성하는 올바른 방법은 무엇입니까?예를 들어, 자신이 소유한(또는 쓰기 액세스 권한이 있는) 마운트 지점에만 볼륨을 마운트할 수 있습니까?
답변1
fstab에 설치를 추가해 보시기 바랍니다. /etc/fstab대부분의 시스템에서 찾을 수 있습니다.
fstab을 사용하면 액세스 권한이 있는 사람과 마운트 지점에 어떤 장치를 마운트할 수 있는지 제한할 수 있습니다. 당신이 찾고 있는 옵션은 아마도 입니다 uid. 이를 검사하여 사용자의 UID를 확인할 수 있습니다 /etc/passwd. 일반적으로 시스템에서 생성된 첫 번째 사용자로 uid 1000을 사용합니다.
sshfs#server.local:/mnt/Mountpoint /mnt/LocalDir fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes,IdentityFile=/home/me/.ssh/server 0 0
이 예에서는 sshfs를 사용하여 원격 파일 시스템을 로컬로 마운트하는 방법을 보여줍니다. 내 사용자만 이러한 작업을 수행할 수 있도록 제한했습니다. 이 sshfs 예제에는 필요하지 않을 가능성이 높은 다른 옵션이 있지만 이를 살펴보면 더 명확해질 수 있다고 생각했습니다.
추가 읽기
너무 길어요.
특정 사용자의 액세스를 제한하려면 fstab에서 uid 또는 guid를 설정하세요. 올바르게 설정하면 설치/제거 및 파일 액세스가 제한됩니다. 또한 FUSE를 사용하고 있는지 조사해 보시기 바랍니다. 추가 충돌이 발생할 수 있습니다.