집에 두 개의 디렉토리를 생성하고 encfs를 사용하여 기본 구성으로 마운트했습니다.
충분히 잘 작동했고, 파일 시스템이 마운트되고 잘 암호화되었습니다.
이제 이상한 점은 높은 권한 없이는 마운트를 해제할 수 없다는 것입니다.퓨저마운트 포함.
$ 퓨저마운트: [경로] 마운트 해제 실패: 권한이 거부되었습니다.
어떤 권한이 필요할 수 있나요?
조금 파다, 오류는 umount2()에서 발생한 것 같습니다.
참고로 저는 'fuse' 그룹의 구성원은 아니지만 퓨저마운트에 대한 읽기 및 쓰기 권한은 모든 사람에게 부여되었습니다. 루트/Sudo 액세스 권한이 없습니다.
답변1
다음에는 ls -l /bin/fusermount.
일반적으로 실행 가능한 /bin/fusermount권한(fusermount 버전: 2.8.3, Centos 6.6)은 다음과 같습니다.
$ ls -l /bin/fusermount
-rwsr-x--- 1 root fuse 32336 Dec 7 2011 /bin/fusermount
즉, 이를 실행하려면 루트이거나 퓨즈 그룹에 속해 있어야 합니다.
실행 파일의 모든 사람에게 쓰기 권한을 부여했다면 /bin/fusermount이는 100% 잘못된 것입니다. 왜냐하면 누구든지 실행 파일을 손상시키거나 익스플로잇으로 대체할 수 있도록 허용하기 때문입니다. 이에 대한 실행 권한이 있는 사용자(예: 퓨즈 그룹의 사용자)는 루트 셸을 얻을 수 있습니다.
만약에...모든 사람에게 주어졌습니다실제로 모든 사람에게 마운트된 파일 시스템 내부의 디렉토리에 대한 쓰기 권한을 부여했습니다(마운트 해제를 허용하기 위해). 해당 디렉토리 권한은 퓨저마운트를 통한 마운트 자체 제어와 관련이 없습니다.