Linux にインストールされた veracrypt ドライブの権限の変更

Linux にインストールされた veracrypt ドライブの権限の変更

veracryptボリュームがマウントされたサーバーがあり(内部的にはNTFSですが、ext4を使用しても同じ結果が表示されます)、それをローカルネットワーク上の他のコンピュータ(主にWindows)と共有したいと思います。

問題は、ボリューム(権限が700)の権限を変更できず、権限が正しくないため、Sambaでエラーが発生することです。 veracryptデバイスをインストールしたのと同じSambaユーザーを介してフォルダを共有しましたが、まだフォルダを表示する権限がありません。ホームなどの他のフォルダや、自宅のすべてのアイテムは正常に動作します。

Windowsを使用して同じことを行うと問題はなく、すべてのコンピュータがネットワーク経由でドライブにアクセスできます。

回避策やバグがある場合(たとえば、すべてのコンピュータにこのドライブがインストールされている必要がある場合)、知っている人はいますか?物理的なアクセスからドライブを保護したい。

よろしくお願いします、SJF

答え1

Veracryptでボリュームをマウントする前に、デフォルト設定>マウントオプションに移動し、マウントオプション文字列として "umask = 022"を追加すると、グループや他のユーザーに対する読み取りおよび実行権限が追加されます。フルアクセスのために000に変更することもできます。 。ボリュームをマウントします。これでSamba共有が機能します。

答え2

テストによると、常に動作していないようです。

veracrypt /dev/sda6 /mnt/D
# or even with:
veracrypt /dev/sda6 /mnt/D --fs-options="umask=000" 
veracrypt /dev/sda6 /mnt/D --fs-options="uid=000"

したがって、この2行のソリューションは問題を解決します。

veracrypt /dev/sda6 /mnt/D --filesystem=none 
sudo mount -o umask=000 /dev/mapper/veracrypt1 /mnt/D

答え3

私は運がありません--fs-option

ただし、Ext4ドライブ(ファイルコンテナではなくvcパーティション)では、次のことが役立ちます。

マウントフォルダがroot:root(通常は作成されている)の場合でも、sudo mkdir /mnt/backupDriveそのまま残ることができます。

$> ls -l /mnt
   root root    backupDrive

何をすべきか

  1. (ext4)veracryptドライブをマウントします(umaskマジックなし、通常のマウントのみ可能)

  2. sudo chown -R フランク:家族 /mnt/backupDrive/

(私のコンピュータの家族は複数のローカルユーザーで構成されているグループです。joe:joeも機能する必要があります。すでに-R存在するファイルに影響を与えるには...)

  1. Bashは次のことを覚えています:

    $> ls -l /mnt Frankファミリーバックアップドライブ

マウント解除後、空のマウントフォルダがroot:root再表示されますが、再マウントするとfrank:family再表示されます。含まれているファイルだけでなく、ファイル/mnt/backupDrive自体にも適用されます!

したがって(私の結論):含まれているすべてのファイルと同様に、パーティション自体の最上位レベルに対するユーザー権限は実際にどこかに保存されます。 (u)マスキングは不要です。 (いいね)

(私が知っている限り、これはmount主にetc/fstabNTFS / FATドライブに適用されますか?)

関連情報