无需 sudo 即可挂载 ecryptfs

无需 sudo 即可挂载 ecryptfs

我正在使用以下脚本来挂载 ecryptfs 目录(来自如何在 Linux 中恢复 Synology 加密文件夹)。

tty -echo
read -p "Enter passphrase: " PASS; echo
stty echo

sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,passwd=$PASS $1 $2

作为普通用户,如果没有 sudo,我该如何做到这一点?

答案1

可以生成 fstab 条目,如下所述:https://wiki.archlinux.org/index.php/ECryptfs#Auto-mounting_2

使用 mount 命令可以获得正确的挂载选项并将其添加到 fstab 文件中

/path/to/encrypted/dir /path/to/decrypted/dir ecryptfs              noauto,user,rw,relatime,ecryptfs_fnek_sig=XY,ecryptfs_sig=XY,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_unlink_sigs 0    0 

其中 XY 必须替换为正确的签名(由安装打印)。

例如,在安装之前,必须将密码添加到密钥环中

printf "%s" "mypassword" | ecryptfs-add-passphrase

然后可以通过以下方式安装卷:

mount -i /path/to/decrypted/dir

答案2

考虑使用熔断器:用户模式文件系统。它允许普通用户挂载文件系统。如果有可用的熔丝文件系统。

相关内容