给定一个在其自己的用户下安装的 encfs 文件夹,是否可以允许属于同一组的其他人(尤其是系统用户)进行读取访问?
例如 user1 拥有 crypto_folder
用户1:组1 - 安装:
$ drwxrwxrwx user1 group1 encrypted_folder
对于 user2 来说,它看起来像:
$ d????????? ? ? encrypted_folder
如果 user2 想要访问该文件夹,这会导致“权限被拒绝”错误。
那么是否可以授予 user2 对该文件夹的访问权限以便从中读取一些文件?如果 user2 是系统用户,看起来怎么样?
答案1
您正在寻找这个 encfs 标志?
- 民众
尝试使 encfs 表现得像一个典型的多用户文件系统。默认情况下,所有基于 FUSE 的文件系统仅对安装它们的用户可见。其他用户(包括 root)不能查看文件系统内容。 --public 选项有两件事。它在挂载文件系统时添加了FUSE标志“allow_other”和“default_permission”,这告诉FUSE允许其他用户访问该文件系统,并使用该文件系统提供的所有权权限。其次,--public 标志改变了 encfs 节点创建函数的工作方式 - 因为它们将尝试根据调用者标识设置新节点的所有权。
警告:为了使其工作,encfs 必须以 root 身份运行——否则它将无法更改文件的所有权。我建议您在考虑使用 --public 之前先调查一下熔断器allow_other 选项是否可用于执行您想要的操作。