暗号化されたファイルシステムにアクセスするプロセスがあります。これはEncFSを使用して簡単に実行できますが、そのためにはユーザーが暗号化されたファイルシステムをマウントする必要があるため、rootなどのマウントユーザーにアクセスできるすべてのユーザーにデータへのアクセスを提供する必要があります。
プロセスでのみデータにアクセスできるようにファイルシステムをマウントすることは可能ですか?そうでなければ、パスワードを知らない人がデータにアクセスするのを防ぐ他の方法はありませんか?
ベストアンサー1
ギルスの言葉は正しいです。ルートがマウントポイントにアクセスするのを防ぐことはできません。インストールに直接アクセスすることはできませんが(ヒューズallow_otherオプションはありません)、常にそのユーザーに切り替えることができます。
しかし、、プロセスが現在の作業ディレクトリをマウントポイントに変更した後、削除を遅らせることができます。プロセスがマウントポイント内にある場合は、遅延マウント解除を実行できます。これにより、新しいプロセスはマウントポイントにアクセスできなくなりますが、マウントポイント内で実行されているプロセスは引き続きアクセスできます。
はい
encfs /enc/source /enc/target
( cd /enc/target && some_long_running_process) &
fusermount -uz /enc/target
some_long_running_process、生成されたすべての子プロセスは、マウントポイントへのフルアクセス権を持ちます。ただし、そのプロセスの子プロセスではなく、プロセスがマウントにアクセスしようとすると、空のディレクトリのみが取得されます。
他のものがディレクトリを変更できるマウントポイントを使用できる簡単なウィンドウがありますが、スクリプトで書くと非常に小さいです。
また、ルートがマウントポイントにアクセスする方法はいくつかありますが、簡単ではありません。非常にハッカースタイル。