GNU/Linux >> Linux の 問題 >  >> Ubuntu

ユーザーは暗号化されたファイルコンテナをVeracryptにマウントするにはどうすればよいですか?

VeraCryptで暗号化されたファイルコンテナを備えた外部メディアがいくつかあります。ユーザーにroot権限を付与せずに、それらをマウントして使用してもらいたいです。

ただし、現時点では、VeraCryptは常にユーザー/管理者パスワードを要求しており、マウント操作をsudoしているようです:

sudoersファイルに含まれていないユーザーが.hcファイルをマウントするにはどうすればよいですか?

承認された回答:

警告 :以下に同意する場合にのみ、@ Pawel Debskiソリューションを使用してください:

  • アクセスを取得するユーザーまたはハッカー veracryptusersのユーザーアカウントに グループ ルートとして任意のコマンドを実行できます 、rootとして実行されている悪意のあるコードを含む準備されたコンテナファイルをダウンロードすることによって。

したがって、そのソリューションを使用すると、veracrypt用の特別なユーザープロファイルを使用することを検討できます。その結果、sodoは使いやすくなります。

セキュリティ問題をテストする手順:

  1. コンテナファイル(ext2-4)を作成する
  2. バイナリファイル(例:whoami)をコピーまたは作成します
  3. バイナリ所有者をルートに変更
  4. バイナリにsetuidを追加します
  5. rootユーザー以外のアカウントでバイナリを呼び出す

バイナリはroot権限で実行されます。

ヒント:Pawel Debskiでの警告が目立たないため、このソリューションを追加しました。システムにインターネット接続がある限り、リスクはメリットよりもはるかに大きくなります。


Ubuntu

  1. ファイルを作成してファイルシステムとしてマウントする方法は?

  2. ルートなしで画像ファイルをマウントする方法は?

  3. Dockerコンテナに単一のファイルをマウントまたはシンボリックリンクする方法

  1. ルートだけがマウントできます、なぜですか?

  2. sudoなしでファイルをsubuidにchownするにはどうすればよいですか

  3. root ユーザーのファイル許可はどのように機能しますか?

  1. Linux で iso ファイルをマウントする方法

  2. Linuxでファイルをシンボリックリンクするにはどうすればよいですか?

  3. LinuxでISOファイルをマウントするには?