我有一个 TrueCrypt 文件容器(FAT 文件系统),其中包含许多 SSH 私钥文件。
我希望能够将这些私钥添加到我的 SSH 钥匙串中,但是在 OS X 中使用正确的权限安装加密文件容器时遇到了问题。
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
我ro按照手册页的指示传递了(只读)挂载选项,但是/Volumes/TrueCrypt(以及其中的所有文件)都以全局读写执行权限挂载:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
这意味着ssh-add忽略表示权限太开放的键。
https://serverfault.com/a/82282建议将其定义/etc/fstab为一种解决方法,但据我所知,我不能fstab在这里使用,因为我使用的是 TrueCrypt 文件容器而不是卷。(如果我错了,欢迎纠正...)
如何在 OS X 上使用正确的权限(600)访问这些密钥文件?
答案1
您的truecrypt命令将挂载您的文件作为卷,因此 serverfault 解决方案仍然适用。