マウントされていないときにencfsマウントポイントを書き込み不可にすることは可能ですか?
私はencfsを使用していて、これまでのところ非常に満足していますが、やや厄介な問題が1つあります。
私のお気に入りのマウントポイントは〜/ encfsmntだとしましょう。私の問題は、私のencfsがまだマウントされていない場合、それは自明ではないということです。データがencfsによって暗号化されてencfsの下位ディレクトリに入る代わりに、ディレクトリ〜/ encfsmntに喜んで書き込むことになります。
これを修正する明白な方法は、〜/ encfsmntのファイルモードをたとえば400(dr --------)に設定することですが、どうやらencfsでは、マウントポイントディレクトリがマウントに対して書き込み可能である必要があります。成功しました(「fusermount:ユーザーにはマウントポイントへの書き込みアクセス権がありません」というエラーメッセージが表示されます)。
Encfsが実際にマウントされていない限り、マウントポイントを書き込み不可にする方法はありますか?
書き込み可能かどうかは心配です。特定のプロセス(fusermount)で書き込み可能にするには、おそらくLSM(Apparmor、SELinuxなど)のみが必要です。もちろん、これにはルートアクセスが必要です。
より簡単な解決策は、chmod u+w ~/encfsmntをfusermount呼び出しに統合することです(GUIがない場合はそれを実行してください)。フューザーマウントを呼び出した後にそれを行う小さなスクリプトを作成します(そしてumountの後に書き込みアクセスを削除します)。
または、マウントポイントを変更します。〜/encfsmnt.mpをマウントポイントにします(可能な場合は、別のターゲットへの書き込みに慣れます)。マウントされた〜/ encfsmnt.mp内に、すべての(新しい)ものが移動するディレクトリを作成します。〜/encfsmnt.mp/newマウントされていない〜/ encfsmnt.mpに同じディレクトリを作成します。しかし、あなたはそれを保護するように書きます。
次に、〜/ encfsmntを〜/ encfsmnt.mp/newへのシンボリックリンクにします。マウントされていない場合、ディレクトリは書き込み保護され、マウントされている場合、書き込み可能です。もちろん、そのディレクトリにCDを挿入した場合、これは機能しません。
うーん、興味深いアイデア:〜/ encfsmntに書き込み権はあるが実行権がない場合、fusermountは機能しますか?