Как настроить ubuntu / truecrypt, чтобы пользователи могли монтировать тома в случае необходимости и только в том случае, если у них есть соответствующие разрешения для точки монтирования?

Если я добавлю строку: ALL= /usr/bin/truecrypt в файл sudoers, это позволит всем пользователям монтировать тома в произвольных точках монтирования. Проблема заключается в том, что пользователь может создать топик truecrypt, а затем смонтировать его в каталогах /etc/apache2 или /var/www – которые они не могут изменять.

Если у пользователя нет прав sudo для запуска /usr/bin/truecrypt то truecrypt не работает после запроса пароля администратора / пользователя.

Каков правильный способ настройки системы / truecrypt, чтобы пользователи могли монтировать тома разумным / безопасным способом? например, они могут подключать только тома к точкам монтирования, которыми они владеют (или имеют доступ на запись)?

  • Передача данных через SSH непосредственно в томе Truecrypt
  • Не удается загрузить TrueCrypt для спасения. На usb с помощью UNetBootin
  • Ошибка при установке TrueCrypt-диска с помощью cryptsetup
  • Как можно полуавтоматически монтировать торт TrueCrypt с помощью встроенных системных инструментов?
  • Запуск .iso в Grub 2 (восстановление Truecrypt)
  • Есть ли способ полностью зашифровать мой жесткий диск ПОСЛЕ установки Linux Mint?
  • Live linux дистрибутив, который включает TrueCrypt, который будет использоваться для восстановления данных
  • Что-то не так с VeraCrypt?
  • One Solution collect form web for “Как настроить ubuntu / truecrypt, чтобы пользователи могли монтировать тома в случае необходимости и только в том случае, если у них есть соответствующие разрешения для точки монтирования?”

    Я бы посоветовал вам попробовать добавить свои монстры в свой fstab. Его можно найти в /etc/fstab для большинства систем.

    fstab позволит вам ограничить доступ к данным и кто может монтировать те устройства, на которые указывает точка монтирования. Опция, которую вы ищете, скорее всего, будет uid . Вы можете определить UID пользователя, изучив /etc/passwd . Как правило, вы будете использовать uid 1000 в качестве первого пользователя, созданного в системе.

     sshfs#server.local:/mnt/Mountpoint /mnt/LocalDir fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes,IdentityFile=/home/me/.ssh/server 0 0 

    В этом примере показано, как локально монтировать удаленную файловую систему с помощью sshfs. Я ограничил его, так что только моему пользователю разрешено делать такую ​​вещь. В этом примере sshfs есть дополнительные опции, которые вам, скорее всего, не понадобятся, но я думаю, что если вы посмотрите, это может прояснить ситуацию.


    дальнейшее чтение

    Горы TrueCrypt как обычный пользователь

    ТЛ; др

    Настройте uid и даже guid в вашем fstab, чтобы ограничить доступ к определенным пользователям. Это приведет к ограничению монтажа / размонтирования, а также доступа к файлам, если они настроены правильно. Кроме того, исследуйте, используете ли вы FUSE или нет, поскольку это может вызвать дополнительные конфликты.

    Interesting Posts

    Как получить список компьютеров, похожих на то, что показано в разделе «Сеть» в Windows

    Не удается установить pg gem

    Windows Boot ушел после установки Fedora 26

    Cron не работает / не работает?

    Mac эквивалентное приложение "shortcat"

    grep заботится о расширении .dat?

    Xclock не появляется

    Можно ли выполнить команду (запустить многократно)? как можно было бы следовать файлу с помощью tail -f?

    Как управлять пакетами исходного кода Debian с помощью aptitude или apt?

    Узнайте, какое конкретное устройство является запоминающим устройством USB

    После включения SELinux (разрешающего режима) в Debian Wheezy gdm3 не завершит загрузку

    Какой самый безопасный (или самый элегантный или самый короткий) способ изменить в каталог, откуда вызывается скрипт?

    Как изменить заголовок «GNU GRUB version x.xx»

    Инкрементное резервное копирование базы данных postgresql

    Перенаправление stderr скрипта Ruby не работает должным образом

    Linux и Unix - лучшая ОС в мире.