Új hozzászólás Aktív témák

• #60721 Dißnäëß nagyúr

  Új Válasz 2018-06-08 18:01:57 #60721

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dißnäëß

  nagyúr

  Sziasztok,

  szeretnék egy titkosított fájlrendszert létrehozni, aminek tartalmát megosztomk Windows-os gépek számára.

  1. létrehoztam egy 10 gigás fájlt.
  2. luksFormat megvolt, kód, stb.
  3. ext4 kreálva, rajta
  4. mount-oltam
  5. működik, teszi a dolgát szépen, /dev/mapper-ben is ott a viruális eszköz, szóval minden kerek.

  Viszont azt nem tartom normálisnak, hogy csak a root tud az újonnan mount-olt fájlrendszerre írni, vagy olvasni arról dolgokat. Sima user-nek is elérhetőnek kellene lennie.

  Tehát root-ként mount-olom a /dev/mapper-ben lévő, immár "titkosítatlan" eszközön lévő ext4 fájlrendszert, de ezt szeretném bármilyen user számára engedni, kb. mintha egy új HDD-t adnék hozzá a rendszerhez és formázás után azt is eléri minden user, alapjáraton.

  Na ezt csak a root és ezen szeretnék változtatni, mert ha Samba-val "kipublikálom" 2 Windows-os gépnek, amiket L2TP/IPSec-en belógatok a gépre a távolból, akkor gondolom ott normál user jogosultsági szinteken vagyunk.

  Amit csináltam, root-ként:
  mkdir /mnt/secret
fallocate -l 10G /mnt/disk.img
cryptsetup -y luksFormat /mnt/disk.img
cryptsetup luksOpen /mnt/disk.img secretdisk
mkfs.ext4 /dev/mapper/secretdisk
mount /dev/mapper/secretdisk /mnt/secret

  És ott a default lost+found könyvtár, minden szipiszupi, csak épp root szintet elhagyva nem férek hozzá a felmount-olt könyvtárhoz. Beenged, de már a lost+found-ba nem enged belépni. Írásvédett az egész cucc normál user-ként.

  Valszeg banális dolog lesz. Tipp ?

Új hozzászólás Aktív témák