luks-dmcryptで暗号化されたデバイスのアクセス許可を変更する方法
これらの指示を使用してデバイスを暗号化しました
Sudo dd if=/dev/urandom of=/dev/sdb1
Sudo cryptsetup -y -v luksFormat /dev/sdb1
Sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
#now format
mkfs.ext4 /dev/mapper/$name
Sudo mkdir /media/mount_point
Sudo mount /dev/mapper/$name /media/mount_point
セットアップのロックを解除してマウントすると、rootは所有者であり、すべてのアクセス許可はrootのみであるため、セットアップの書き込みやコピーはできません。アクセスできるようにこれを変更できますか?
Googleで最初に検索するときにこの質問につまずいたので、他の人にわかりやすくするために:
Issue:すでにrootでマウントされているLUKSコンテナファイル/ハードディスクに必要なすべてのセットアップを行った後、ユーザーアカウントには書き込み権限がありません。読み取り専用。 (これは上記のほとんどのチュートリアルと手順に当てはまります)
ソリューション:
暗号化されたハードディスク/ファイルコンテナにある新しく作成されたファイルシステムのパーミッションを変更する必要があります。
次のようなコマンドで/dev/mapper/$nameがすでに/media/mount_pointにマウントされている例の例を使用します。
Sudo mount /dev/mapper/$name /media/mount_point
アカウントでターミナルを開き、と入力して、このコマンドを入力します:
Sudo chown -R yourUserName /media/mount_point
たとえば、joeにmyEncryptedHDという名前のマウントポイントがある場合、実行する必要があります。
Sudo chown -R joe /media/myEncryptedHD
これは、JoeがmyEncryptedのすべてのファイルの所有者をjoeに変更し、読み取りおよび書き込みアクセス権を持っていることです。人生は素晴らしい。
R/Wの許可が不要になった場合は、Sudo chown -R root /media/mount_pointだけで、権利を取り消すことができます。
chown examples のリファレンスと、より複雑なパーミッションの処理、および SuperUserに関連する質問 ユーザーの読み取り、書き込み、実行のパーミッションを設定する代替Sudo chmod -R 775 /media/mount_pointも提案する回答へのコメント付き、グループ化し、読み取りと実行のみを行います(5)。 詳細はchmodのマニュアルページ
これを変更できると思います。ルート権限を取得した後
Sudo su
あなたは使うべきです
chmod 777 /directory/of/the/device
これを試みる前に、デバイスをマウントする必要があるかどうかはわかりません。