我试图在RHEL基础架构上为用户推出eCryptFS支持。 一个大的障碍出现了。
给定一个没有root权限的用户(最好)不使用sudo ,如何让用户在他们的home文件夹下挂载一个任意的ecryptfs目录?
不做fstab条目的原因是,有成千上万的用户,在fstab定义的单个挂载点会使它变成一个巨大的不可维护的混乱。 另外,我们更喜欢任意的目录。
我们绝对不想启用个人档案的encryptionscheme,也不希望这些目录在login时自动挂载。
目前,解决scheme包括提供对特定脚本的sudo访问权限以执行位置逻辑并获取安装凭证。 这不是一个特别好的解决scheme。 在脚本上设置SUID位是完全不可能的。