我正在尝试为 RHEL 基础架构上的用户推出 eCryptFS 支持。但出现了一个大问题。
假设一个用户没有 root 权限,并且(最好)不使用sudo,那么如何允许该用户在其主文件夹下挂载任意 ecryptfs 目录?
不添加条目的原因fstab是,对于成千上万的用户,定义单独的挂载点fstab会使其变得非常混乱,难以维护。另外,我们更喜欢任意目录。
我们绝对不想启用配置文件范围的加密方案,也不希望这些目录在登录时自动挂载。
目前,解决方案涉及向特定脚本提供 sudo 访问权限以执行位置逻辑并获取挂载凭据。这不是一个特别好的解决方案。在脚本上设置 SUID 位是完全不可能的。