sudo なし ecryptfs マウント

sudo なし ecryptfs マウント

次のスクリプトを使用してecryptfsディレクトリをマウントします(LinuxでSynology暗号化フォルダを回復する方法)。

tty -echo
read -p "Enter passphrase: " PASS; echo
stty echo

sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,passwd=$PASS $1 $2

一般ユーザーとしてsudoなしでどうやってこれを行うことができますか?

答え1

fstabエントリは次のように作成できます。https://wiki.archlinux.org/index.php/ECryptfs#Auto-mounting_2

mountコマンドを使用して正しいマウントオプションを取得し、それをfstabファイルに追加します。

/path/to/encrypted/dir /path/to/decrypted/dir ecryptfs              noauto,user,rw,relatime,ecryptfs_fnek_sig=XY,ecryptfs_sig=XY,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_unlink_sigs 0    0 

ここで、XYは正しい署名(インストール時に印刷される)に置き換える必要があります。

たとえば、インストールする前にキーリングにパスワードを追加する必要があります。

printf "%s" "mypassword" | ecryptfs-add-passphrase

その後、次のようにボリュームをマウントできます。

mount -i /path/to/decrypted/dir

答え2

サーキットブレーカーの使用を検討してください:ユーザーモードファイルシステム。一般ユーザーはファイルシステムをマウントできます。ヒューズファイルシステムが利用可能な場合。

関連情報