veracryptボリュームがマウントされたサーバーがあり(内部的にはNTFSですが、ext4を使用しても同じ結果が表示されます)、それをローカルネットワーク上の他のコンピュータ(主にWindows)と共有したいと思います。
問題は、ボリューム(権限が700)の権限を変更できず、権限が正しくないため、Sambaでエラーが発生することです。 veracryptデバイスをインストールしたのと同じSambaユーザーを介してフォルダを共有しましたが、まだフォルダを表示する権限がありません。ホームなどの他のフォルダや、自宅のすべてのアイテムは正常に動作します。
Windowsを使用して同じことを行うと問題はなく、すべてのコンピュータがネットワーク経由でドライブにアクセスできます。
回避策やバグがある場合(たとえば、すべてのコンピュータにこのドライブがインストールされている必要がある場合)、知っている人はいますか?物理的なアクセスからドライブを保護したい。
よろしくお願いします、SJF
答え1
Veracryptでボリュームをマウントする前に、デフォルト設定>マウントオプションに移動し、マウントオプション文字列として "umask = 022"を追加すると、グループや他のユーザーに対する読み取りおよび実行権限が追加されます。フルアクセスのために000に変更することもできます。 。ボリュームをマウントします。これでSamba共有が機能します。
答え2
テストによると、常に動作していないようです。
veracrypt /dev/sda6 /mnt/D
# or even with:
veracrypt /dev/sda6 /mnt/D --fs-options="umask=000"
veracrypt /dev/sda6 /mnt/D --fs-options="uid=000"
したがって、この2行のソリューションは問題を解決します。
veracrypt /dev/sda6 /mnt/D --filesystem=none
sudo mount -o umask=000 /dev/mapper/veracrypt1 /mnt/D
答え3
私は運がありません--fs-option
。
ただし、Ext4ドライブ(ファイルコンテナではなくvcパーティション)では、次のことが役立ちます。
マウントフォルダがroot:root(通常は作成されている)の場合でも、sudo mkdir /mnt/backupDrive
そのまま残ることができます。
$> ls -l /mnt
root root backupDrive
何をすべきか
(ext4)veracryptドライブをマウントします(umaskマジックなし、通常のマウントのみ可能)
sudo chown -R フランク:家族 /mnt/backupDrive/
(私のコンピュータの家族は複数のローカルユーザーで構成されているグループです。joe:joeも機能する必要があります。すでに-R
存在するファイルに影響を与えるには...)
Bashは次のことを覚えています:
$> ls -l /mnt Frankファミリーバックアップドライブ
マウント解除後、空のマウントフォルダがroot:root
再表示されますが、再マウントするとfrank:family
再表示されます。含まれているファイルだけでなく、ファイル/mnt/backupDrive
自体にも適用されます!
したがって(私の結論):含まれているすべてのファイルと同様に、パーティション自体の最上位レベルに対するユーザー権限は実際にどこかに保存されます。 (u)マスキングは不要です。 (いいね)
(私が知っている限り、これはmount
主にetc/fstab
NTFS / FATドライブに適用されますか?)