sudoers 파일에 다음 줄을 추가하면 ALL= /usr/bin/truecrypt모든 사용자가 임의의 마운트 지점에 볼륨을 마운트할 수 있습니다. 문제는 사용자가 truecrypt 볼륨을 생성한 다음 조작할 수 없는 디렉토리에 마운트할 수 있다는 것 /etc/apache2입니다 ./var/www
사용자에게 실행할 sudo 권한이 없으면 /usr/bin/truecrypt관리자/사용자 비밀번호를 묻는 메시지가 표시된 후 truecrypt가 실패합니다.
사용자가 정상적이고 안전한 방식으로 볼륨을 마운트할 수 있도록 시스템/truecrypt를 구성하는 적절한 방법은 무엇입니까?예를 들어 자신이 소유한(또는 쓰기 액세스 권한이 있는) 마운트 지점에만 볼륨을 마운트할 수 있습니까?
답변1
fstab에 마운트를 추가해 보시기 바랍니다. 대부분의 시스템에서 찾을 수 있습니다 /etc/fstab.
fstab을 사용하면 액세스 권한이 있는 사람과 마운트 지점에 어떤 장치를 마운트할 수 있는지 제한할 수 있습니다. 당신이 찾고 있는 옵션은 아마도 uid. 를 검사하여 사용자의 UID를 확인할 수 있습니다 /etc/passwd. 일반적으로 시스템에서 생성된 첫 번째 사용자로 uid 1000을 사용하게 됩니다.
sshfs#server.local:/mnt/Mountpoint /mnt/LocalDir fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes,IdentityFile=/home/me/.ssh/server 0 0
이 예에서는 sshfs를 사용하여 원격 파일 시스템을 로컬로 마운트하는 방법을 보여줍니다. 내 사용자만 그런 일을 할 수 있도록 제한했습니다. 이 sshfs 예제에는 아마도 필요하지 않을 추가 옵션이 있지만, 살펴보시면 문제가 해결될 수 있을 것 같습니다.
추가 읽기
tl;dr
fstab에서 uid와 guid를 설정하여 특정 사용자의 액세스를 제한하세요. 올바르게 설정된 경우 마운트/마운트 해제는 물론 파일 액세스도 제한됩니다. 또한 추가 충돌이 발생할 수 있으므로 FUSE를 활용하고 있는지 여부를 조사하십시오.