暗号化されたフォルダーをSambaと共有する方法
ホームフォルダーを暗号化 とそのすべてのサブフォルダーがあります。サブフォルダーの1つがSamba共有として構成されました。
[avo-home]
comment = Avo's Home Share
path = /home/avo/share
browsable = yes
read only = no
create mask = 0660
directory mask = 0770
valid users = avo
これで、SSHを使用してUbuntuサーバーにログインした場合、この共有がWindowsonlyから利用できることに気付きました。そうしないと、接続できません。暗号化する前は、アクティブなSSHセッションに関係なく使用できました。
この暗号化された共有をWindowsクライアントがSSHでログインせずに利用できるようにする方法は?
これにはいくつかの解決策が考えられます。問題は、このフォルダーを暗号化する必要があるかどうかです。
暗号化されていない
暗号化する必要がない場合、最も簡単な解決策は次のとおりです。
フォルダーを/ var/avoshareに移動します。
Sudo mv /home/avo/share /var/avoshare
ソフトリンクを設定する
ln -s /var/avoshare /home/avo/share
次に、設定を更新します
[avo-home]
comment = Avo's Home Share
path = /var/avoshare
フルディスク暗号化を使用して暗号化
Ubuntuのフルディスク暗号化はあなたの問題を解決します。欠点:インストール時にそれを行う必要があると思うので、サーバーを再度セットアップする必要があります。
loopfsを使用して暗号化
/ var/avoshareフォルダーに暗号化されたloopfsを使用します。注:ほとんどのコマンドにはルート権限が必要です。最後に、マウントされたファイルシステムの所有権をavoに与えるようにしてください。
ddを使用して、必要なサイズのファイルを作成します。ファイルをどこかに保存します。/var/avoloop
losetup -e AES /dev/loop0 /var/avoloopを使用して、そのファイルのループデバイスを設定しますmkfs.ext4 /dev/loop0を使用してext4でループデバイスをフォーマットしますこれで、そのループデバイスを/ var/avoshareにマウントできます。そのためのパスワードを入力する必要があります。
より便利なように、暗号化されたloopfsをセットアップするスクリプトを作成し、サーバーの起動後にそのスクリプトを実行します。スクリプトは
losetup -e AESおよびmountを使用しますマシンをシャットダウンする前に、必ず/ var/avoshareをアンマウントしてください。詳細については、 こちら をご覧ください。