pmount 无法挂载可移动加密 USB 盘

pmount 无法挂载可移动加密 USB 盘

我正在 /etc/crypttab 中启动时创建一个映射器文件 /dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c ,如下所示:

luks-672dcc74-d002-47dc-b61b-525baf91dc7c UUID=672dcc74-d002-47dc-b61b-525baf91dc7c     /home/user1/keyfile_sandisk120gb luks,keyscript=/bin/cat

lsblk 的输出是这样的:

sdd                                             8:48   1 114,6G  0 disk  
└─luks-672dcc74-d002-47dc-b61b-525baf91dc7c   253:2    0 114,6G  0 crypt 

然后,当我运行备份脚本时,我使用 pmount,如下所示:

pmount /dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c

但我得到:

Error: device /dev/dm-2 is not removable

这通常会将 ext4 分区安装到 /media/disk_by-partlabel_sandisk120gb。当磁盘(可移动 USB 闪存驱动器)未加密时,一切正常。但现在 pmount 不知道加密磁盘位于笔式驱动器上。也许我需要向 crypttab 添加一个选项?我想使用 pmount 而不是 mount,因为 pmount 不需要 root。

我在 Debian Bullseye 上。

答案1

您没有提及 Linux 发行版的名称或版本,但至少在 Debian 11 上,pmount能够检测 LUKS 并cryptsetup自动调用,因此您不需要/etc/crypttab为其输入条目(但是您不能使用密钥文件,您可以使用似乎在这里做)。

在安装设备之前,pmount将要求要安装的设备可移动,或者该设备已在 中专门列入白名单/etc/pmount.allow。添加通用设备映射器设备节点(例如/dev/dm-2pmount 白名单)可能不是一个好主意,因为它可能在重新启动后轻松引用某些其他设备。

其目标pmount是允许普通用户无需 root 访问即可使用可移动媒体。但就您而言,由于您已经创建了一个crypttab条目,因此已经涉及根访问权限。您可以/etc/fstab使用usermount 选项进行常规输入:

/dev/mapper/luks-672dcc74-d002-47dc-b61b-525baf91dc7c /media/disk_by-partlabel_sandisk120gb ext4 user,rw 0 0

如果您的/bin/mount命令是setuid root(即由root拥有并具有-r-s--x--x或更高权限),则user选项/etc/fstab应该授权普通用户挂载仅该特定安装点通过跑步

mount /media/disk_by-partlabel_sandisk120gb

并同样卸载它

umount /media/disk_by-partlabel_sandisk120gb

作为非 root 用户使用时mount,指定很重要仅有的挂载点或者设备名称,而不是两者。这会触发mount使用 中的预授权条目/etc/fstab

如果您同时指定设备名称和安装点,该命令将假定您正在执行完全自定义/临时安装操作,该操作始终需要 root 访问权限。

请注意,与 不同的是pmountmount还要求/media/disk_by-partlabel_sandisk120gb存在为空目录,以便它可以用作安装点。

相关内容