次のスクリプトを使用してecryptfsディレクトリをマウントします(LinuxでSynology暗号化フォルダを回復する方法)。
tty -echo
read -p "Enter passphrase: " PASS; echo
stty echo
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,passwd=$PASS $1 $2
一般ユーザーとしてsudoなしでどうやってこれを行うことができますか?
答え1
fstabエントリは次のように作成できます。https://wiki.archlinux.org/index.php/ECryptfs#Auto-mounting_2
mountコマンドを使用して正しいマウントオプションを取得し、それをfstabファイルに追加します。
/path/to/encrypted/dir /path/to/decrypted/dir ecryptfs noauto,user,rw,relatime,ecryptfs_fnek_sig=XY,ecryptfs_sig=XY,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_unlink_sigs 0 0
ここで、XYは正しい署名(インストール時に印刷される)に置き換える必要があります。
たとえば、インストールする前にキーリングにパスワードを追加する必要があります。
printf "%s" "mypassword" | ecryptfs-add-passphrase
その後、次のようにボリュームをマウントできます。
mount -i /path/to/decrypted/dir
答え2
サーキットブレーカーの使用を検討してください:ユーザーモードファイルシステム。一般ユーザーはファイルシステムをマウントできます。ヒューズファイルシステムが利用可能な場合。