我有一台安装了 veracrypt 卷的服务器(内部是 NTFS,但尝试了 ext4,结果相同),并且希望在我的本地网络中与其他计算机(主要是 Windows)共享它。
问题是,我无法更改该卷的权限(权限为 700),因此 samba 会因为权限不正确而给出错误。我通过安装 veracrypt 设备的同一个 samba 用户共享该文件夹,但仍然没有查看该文件夹的权限。其他文件夹(例如 home 和用户家中的所有内容)都工作正常。
如果我使用 Windows 执行相同的操作,则没有问题,所有计算机都可以通过网络访问该驱动器。
有谁知道解决方法或是否存在错误(例如,每台计算机都应该安装此驱动器)吗?我只是想保护驱动器免受物理访问。
预先感谢,SJF
答案1
在 Veracrypt 中,在挂载卷之前,转到首选项 > 挂载选项,然后添加“umask=022”作为挂载选项字符串,这会为组和其他人添加读取和执行权限,您也可以将其更改为 000 以获得完全访问权限。安装您的卷。那么 samba 共享应该可以工作了。
答案2
根据测试,它似乎并不总是适用于
veracrypt /dev/sda6 /mnt/D
# or even with:
veracrypt /dev/sda6 /mnt/D --fs-options="umask=000"
veracrypt /dev/sda6 /mnt/D --fs-options="uid=000"
所以这个两行解决方案解决了这个问题:
veracrypt /dev/sda6 /mnt/D --filesystem=none
sudo mount -o umask=000 /dev/mapper/veracrypt1 /mnt/D
答案3
我没有运气--fs-option。
但是,在 Ext4 驱动器(vc 分区,而不是文件容器)上,这会有所帮助:
即使您的挂载文件夹是 root: root (通常是创建的sudo mkdir /mnt/backupDrive,是的,它可能会保持这种状态......
$> ls -l /mnt
root root backupDrive
该怎么办
安装您的 (ext4) veracrypt 驱动器(没有 umask 魔法,只是正常安装)
sudo chown -R Frank:family /mnt/backupDrive/
(我的机器上的家庭是由几个本地人类用户组成的组。joe:joe 应该也可以工作。-R如果您想影响已经存在的文件...)
bash 会记住:
$> ls -l /mnt Frank 家族备份驱动器
卸载后,现在空的挂载文件夹将root:root再次显示,但重新挂载后,您将frank:family再次看到。不仅适用于包含的文件,也适用于其/mnt/backupDrive本身!
所以(我的结论):就像对于包含的每个文件一样,对于分区的顶层本身来说,用户权限也确实存储在某个地方。无需进行任何 (u) 掩蔽。 (好的)
(据我所知,这mount主要etc/fstab适用于 NTFS/FAT 驱动器?)