web-dev-qa-db-ja.com

luks-dmcryptで暗号化されたデバイスのアクセス許可を変更する方法

これらの指示を使用してデバイスを暗号化しました

Sudo dd if=/dev/urandom of=/dev/sdb1
Sudo cryptsetup -y -v luksFormat /dev/sdb1
Sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
#now format
mkfs.ext4 /dev/mapper/$name
Sudo mkdir /media/mount_point
Sudo mount /dev/mapper/$name /media/mount_point

セットアップのロックを解除してマウントすると、rootは所有者であり、すべてのアクセス許可はrootのみであるため、セットアップの書き込みやコピーはできません。アクセスできるようにこれを変更できますか?

3
user308393

Googleで最初に検索するときにこの質問につまずいたので、他の人にわかりやすくするために:

Issue:すでにrootでマウントされているLUKSコンテナファイル/ハードディスクに必要なすべてのセットアップを行った後、ユーザーアカウントには書き込み権限がありません。読み取り専用。 (これは上記のほとんどのチュートリアルと手順に当てはまります)

ソリューション

暗号化されたハードディスク/ファイルコンテナにある新しく作成されたファイルシステムのパーミッションを変更する必要があります。

次のようなコマンドで/dev/mapper/$nameがすでに/media/mount_pointにマウントされている例の例を使用します。

Sudo mount /dev/mapper/$name /media/mount_point

アカウントでターミナルを開き、と入力して、このコマンドを入力します

Sudo chown -R yourUserName /media/mount_point

たとえば、joeにmyEncryptedHDという名前のマウントポイントがある場合、実行する必要があります。

Sudo chown -R joe /media/myEncryptedHD

これは、JoeがmyEncryptedのすべてのファイルの所有者をjoeに変更し、読み取りおよび書き込みアクセス権を持っていることです。人生は素晴らしい。

R/Wの許可が不要になった場合は、Sudo chown -R root /media/mount_pointだけで、権利を取り消すことができます。

chown examples のリファレンスと、より複雑なパーミッションの処理、および SuperUserに関連する質問 ユーザーの読み取り、書き込み、実行のパーミッションを設定する代替Sudo chmod -R 775 /media/mount_pointも提案する回答へのコメント付き、グループ化し、読み取りと実行のみを行います(5)。 詳細はchmodのマニュアルページ

3
matrixanomaly

これを変更できると思います。ルート権限を取得した後

Sudo su

あなたは使うべきです

chmod 777 /directory/of/the/device

これを試みる前に、デバイスをマウントする必要があるかどうかはわかりません。

0
Vyras