web-dev-qa-db-ja.com

暗号化されたフォルダーをSambaと共有する方法

ホームフォルダーを暗号化 とそのすべてのサブフォルダーがあります。サブフォルダーの1つがSamba共有として構成されました。

[avo-home]
    comment = Avo's Home Share
    path = /home/avo/share
    browsable = yes
    read only = no
    create mask = 0660
    directory mask = 0770
    valid users = avo

これで、SSHを使用してUbuntuサーバーにログインした場合、この共有がWindowsonlyから利用できることに気付きました。そうしないと、接続できません。暗号化する前は、アクティブなSSHセッションに関係なく使用できました。

この暗号化された共有をWindowsクライアントがSSHでログインせずに利用できるようにする方法は?

3
avo

これにはいくつかの解決策が考えられます。問題は、このフォルダーを暗号化する必要があるかどうかです。

暗号化されていない

暗号化する必要がない場合、最も簡単な解決策は次のとおりです。

フォルダーを/ var/avoshareに移動します。

Sudo mv /home/avo/share /var/avoshare

ソフトリンクを設定する

ln -s /var/avoshare /home/avo/share

次に、設定を更新します

[avo-home]
comment = Avo's Home Share
path = /var/avoshare  

フルディスク暗号化を使用して暗号化

Ubuntuのフルディスク暗号化はあなたの問題を解決します。欠点:インストール時にそれを行う必要があると思うので、サーバーを再度セットアップする必要があります。

loopfsを使用して暗号化

/ var/avoshareフォルダーに暗号化されたloopfsを使用します。注:ほとんどのコマンドにはルート権限が必要です。最後に、マウントされたファイルシステムの所有権をavoに与えるようにしてください。

  1. ddを使用して、必要なサイズのファイルを作成します。ファイルをどこかに保存します。/var/avoloop

  2. losetup -e AES /dev/loop0 /var/avoloopを使用して、そのファイルのループデバイスを設定します

  3. mkfs.ext4 /dev/loop0を使用してext4でループデバイスをフォーマットします

  4. これで、そのループデバイスを/ var/avoshareにマウントできます。そのためのパスワードを入力する必要があります。

  5. より便利なように、暗号化されたloopfsをセットアップするスクリプトを作成し、サーバーの起動後にそのスクリプトを実行します。スクリプトはlosetup -e AESおよびmountを使用します

  6. マシンをシャットダウンする前に、必ず/ var/avoshareをアンマウントしてください。詳細については、 こちら をご覧ください。

4
noleti