it-swarm-ja.com

Arch / manjaroにSudoなしでLUKS暗号化フラッシュドライブをマウントして使用する

説明されているように、cryptsetupを使用してUSBドライブを暗号化することができました ここ

ドライブをコンピューターに挿入すると、ドライブをダブルクリックしてパスワードを入力すると、ドライブが開きます。ただし、ファイルマネージャから新しいフォルダなどを作成することはできず、ターミナルからアクセスしてSudoを使用する必要があります。これは、a)非常に長いランダムな名前のディレクトリにマウントされるため、煩わしいです。b)すべての編集コマンドにSudoを使用する必要があります。

以前にTAILS(GNOME Diskを使用してドライブを作成)で暗号化されたドライブを使用したことがありますが、それは簡単でした。 Arch/Manjaroでこの動作を再現する方法はありますか?

私はxfceでManjaroを実行しています。

@ G-Manに応答して、通常の権限でファイルを編集および表示できます。さらに、この問題は暗号化されたドライブに固有のものではありません。通常の古いext4フォーマットのUSBスティックでも同じ問題が発生します。

1
sonarforte

あなたはそれがLUKSとは何の関係もないということは正しいです。 ext4ファイルシステムはサポートし、強制Unixライクなファイルパーミッション(所有者/グループ/ワールド、読み取り/書き込み/実行)および変更しない動作ドライブの種類によって異なります。

したがって、USBスティックをext4でフォーマットする場合、ext4でフォーマットされたHDDと同じように機能します。書き込みアクセスを取得する唯一の方法は、chownchmod、またはsetfaclを使用することです。 ext4には魔法の「すべてを許可する」スイッチはありません。 (ext4ドライバーメンテナーは、オプションとしてそれを追加することをすでに拒否しました。)

(ただし、何をしても避けられない問題がいくつかあります。プログラムが所有者のみが書き込み可能なファイルを意図的に作成し、2台のコンピューター間でUIDが異なる場合、2台目のコンピューターはまだそのファイルにアクセスできません。別のマニュアルchmod。)

1
user1686