更改 Linux 中安装的 veracrypt 驱动器的权限

更改 Linux 中安装的 veracrypt 驱动器的权限

我有一台安装了 veracrypt 卷的服务器(内部是 NTFS,但尝试了 ext4,结果相同),并且希望在我的本地网络中与其他计算机(主要是 Windows)共享它。

问题是,我无法更改该卷的权限(权限为 700),因此 samba 会因为权限不正确而给出错误。我通过安装 veracrypt 设备的同一个 samba 用户共享该文件夹,但仍然没有查看该文件夹的权限。其他文件夹(例如 home 和用户家中的所有内容)都工作正常。

如果我使用 Windows 执行相同的操作,则没有问题,所有计算机都可以通过网络访问该驱动器。

有谁知道解决方法或是否存在错误(例如,每台计算机都应该安装此驱动器)吗?我只是想保护驱动器免受物理访问。

预先感谢,SJF

答案1

在 Veracrypt 中,在挂载卷之前,转到首选项 > 挂载选项,然后添加“umask=022”作为挂载选项字符串,这会为组和其他人添加读取和执行权限,您也可以将其更改为 000 以获得完全访问权限。安装您的卷。那么 samba 共享应该可以工作了。

答案2

根据测试,它似乎并不总是适用于

veracrypt /dev/sda6 /mnt/D
# or even with:
veracrypt /dev/sda6 /mnt/D --fs-options="umask=000" 
veracrypt /dev/sda6 /mnt/D --fs-options="uid=000"

所以这个两行解决方案解决了这个问题:

veracrypt /dev/sda6 /mnt/D --filesystem=none 
sudo mount -o umask=000 /dev/mapper/veracrypt1 /mnt/D

答案3

我没有运气--fs-option

但是,在 Ext4 驱动器(vc 分区,而不是文件容器)上,这会有所帮助:

即使您的挂载文件夹是 root: root (通常是创建的sudo mkdir /mnt/backupDrive,是的,它可能会保持这种状态......

$> ls -l /mnt
   root root    backupDrive

该怎么办

  1. 安装您的 (ext4) veracrypt 驱动器(没有 umask 魔法,只是正常安装)

  2. sudo chown -R Frank:family /mnt/backupDrive/

(我的机器上的家庭是由几个本地人类用户组成的组。joe:joe 应该也可以工作。-R如果您想影响已经存在的文件...)

  1. bash 会记住:

    $> ls -l /mnt Frank 家族备份驱动器

卸载后,现在空的挂载文件夹将root:root再次显示,但重新挂载后,您将frank:family再次看到。不仅适用于包含的文件,也适用于其/mnt/backupDrive本身!

所以(我的结论):就像对于包含的每个文件一样,对于分区的顶层本身来说,用户权限也确实存储在某个地方。无需进行任何 (u) 掩蔽。 (好的)

(据我所知,这mount主要etc/fstab适用于 NTFS/FAT 驱动器?)

相关内容