自分のユーザーの下にマウントされたencfsフォルダがある場合は、同じグループに属する他の人(特にシステムユーザー)に読み取りアクセスを許可できますか?
たとえば、user1 は crypto_folder を所有しています。
ユーザー1:グループ1 - インストール:
$ drwxrwxrwx user1 group1 encrypted_folder
user2 の場合、次のようになります。
$ d????????? ? ? encrypted_folder
user2がフォルダにアクセスしようとすると、「許可を拒否」エラーが発生します。
もしそうなら、フォルダからいくつかのファイルを読み取ることができるように、user2にフォルダへのアクセスを許可することは可能ですか? user2がシステムユーザーの場合はどうなりますか?
ベストアンサー1
あなたが探しているencfs フラグ?
- 人々
encfが一般的なマルチユーザーファイルシステムのように機能するようにします。デフォルトでは、すべてのFUSEベースのファイルシステムは、それをインストールしたユーザーにのみ表示されます。他のユーザー(ルートを含む)はファイルシステムの内容を表示できません。 --publicオプションは2つのことを行います。ファイルシステムをマウントするときは、FUSEフラグ「allow_other」と「default_permission」を追加します。これは、他のユーザーがファイルシステムにアクセスし、ファイルシステムによって提供される所有権を使用できるようにFUSEに指示します。次に、--public フラグは encfs ノード生成機能の動作方法を変更します。つまり、呼び出し元 ID に基づいて新しいノードの所有権を設定しようとします。
警告する:これが機能するには、encfsをrootとして実行する必要があります。そうしないと、ファイルの所有権を変更できません。 --publicの使用を検討する前に、サーキットブレーカallow_otherオプションを使用して目的の操作を実行できることを確認することをお勧めします。