我在家里创建了两个目录,并使用 encfs 以默认配置挂载了它们。
一切运行良好,文件系统已正确安装并加密。
现在奇怪的是,如果没有提升权限,我无法卸载它,带定影器支架。
$ fusermount:无法卸载 [路径]:权限被拒绝
可能需要哪些权限?
稍微挖掘一下,错误似乎来自 umount2()
请注意,我不是“fuse”组的成员,但已向所有人授予 fusermount 的读写权限。我没有 root/sudo 访问权限。
答案1
下次给我们你的输出ls -l /bin/fusermount。
可执行/bin/fusermount权限通常(fusermount 版本:2.8.3,在 Centos 6.6 上)为:
$ ls -l /bin/fusermount
-rwsr-x--- 1 root fuse 32336 Dec 7 2011 /bin/fusermount
这意味着您必须是 root 或属于 fuse 组才能执行它。
如果你将可执行文件的写入权限授予所有人/bin/fusermount,那么这是 100% 错误的,因为这允许任何人破坏它或用漏洞替换它。那些拥有执行权限的人(即 fuse 组中的用户)可能会获得 root shell。
如果...已经提供给每个人您实际上授予了每个人对已挂载文件系统内的目录的写权限(以试图让它们卸载),这些目录权限与通过 fusermount 控制挂载本身无关。