如果我將以下行新增ALL= /usr/bin/truecrypt至 sudoers 檔案中,則所有使用者都可以在任意安裝點安裝磁碟區。問題是使用者可以建立一個 truecrypt 卷,然後將其安裝在/etc/apache2他們/var/www不應該能夠篡改的目錄中。
如果使用者沒有 sudo 運行權限,/usr/bin/truecrypt則 truecrypt 在提示輸入管理員/使用者密碼後會失敗。
配置系統/truecrypt 以便使用者可以以合理/安全的方式安裝磁碟區的正確方法是什麼?例如,他們只能將磁碟區安裝到他們擁有(或具有寫入存取權限)的安裝點?
答案1
我建議您嘗試將安裝新增至 fstab 中。/etc/fstab在大多數系統上都可以找到它。
fstab 將允許您限制誰有權存取以及誰可以將哪些裝置安裝到哪些安裝點。您正在尋找的選項很可能是uid。您可以透過檢查來確定使用者的 UID /etc/passwd。通常,您將使用 uid 1000 作為系統上建立的第一個使用者。
sshfs#server.local:/mnt/Mountpoint /mnt/LocalDir fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes,IdentityFile=/home/me/.ssh/server 0 0
此範例展示如何使用 sshfs 在本機掛載遠端檔案系統。我已經對其進行了限制,以便只有我的用戶可以執行此類操作。在這個 sshfs 範例中還有其他選項,您很可能不需要,但我認為如果您看一下,可能會清楚一些。
進一步閱讀
太長了;博士
在 fstab 中設定 uid 甚至 guid 以限制某些使用者的存取。如果設定正確,這將限制安裝/解除安裝以及檔案存取。另外,請調查您是否正在使用 FUSE,因為這可能會導致額外的衝突。