ホームに 2 つのディレクトリを作成し、encfs を使用してデフォルト設定でマウントしました。
それは十分に機能し、ファイル システムはマウントされ、暗号化されました。
奇妙なのは、昇格した権限がないとアンマウントできないことです。フューザーマウント付き。
$ fusermount: [パス] のマウント解除に失敗しました: 権限が拒否されました
どのような許可が必要になるでしょうか?
少し掘ってみるエラーはumount2()から発生しているようです
注意: 私はグループ「fuse」のメンバーではありませんが、fusermount への読み取りおよび書き込み権限は全員に与えられています。私は root/sudo アクセス権を持っていません。
答え1
次回は の出力を教えてくださいls -l /bin/fusermount。
通常の実行/bin/fusermount権限 (fusermount バージョン: 2.8.3、Centos 6.6 上) は次のとおりです。
$ ls -l /bin/fusermount
-rwsr-x--- 1 root fuse 32336 Dec 7 2011 /bin/fusermount
つまり、これを実行するには、root または fuse グループに属している必要があります。
実行可能ファイルへの書き込み権限を全員に与えた場合/bin/fusermount、それは 100% 間違いです。なぜなら、誰でも実行可能ファイルを破壊したり、エクスプロイトで置き換えたりできるようになるからです。実行権限を持つユーザー (つまり、fuse グループのユーザー) は、ルート シェルを取得する可能性があります。
もし...はすべての人に与えられている実際には、マウントされたファイルシステム内のディレクトリへの書き込み権限をすべてのユーザーに付与しています (アンマウントできるようにするため)。これらのディレクトリ権限は、fusermount によるマウント自体の制御とは無関係です。