Có thể làm cho điểm gắn kết encfs không thể ghi được khi không được gắn kết?

Tôi đang sử dụng các bảng mã và tôi đã khá hài lòng với nó cho đến nay, nhưng tôi có một vấn đề có thể hơi khó chịu.

Nói điểm gắn kết yêu thích của tôi là ~ / encfsmnt. Vấn đề của tôi là nếu các bảng mã của tôi chưa được gắn kết thì điều đó là không rõ ràng. Tôi có thể vui vẻ viết thư mục vào thư mục ~ / encfsmnt, thay vì dữ liệu được mã hóa bởi các bảng mã vào thư mục thấp hơn.

Cách rõ ràng để khắc phục điều này là đặt chế độ tệp của ~ / encfsmnt thành, giả sử, 400 (dr --------), nhưng rõ ràng các mã hóa yêu cầu thư mục điểm gắn kết có thể ghi được để gắn kết thành công (tôi nhận được thông báo lỗi "fusermount: user không có quyền ghi vào mountpoint").

Có cách nào để làm cho điểm gắn kết của tôi không thể chấp nhận được trừ khi các bảng mã thực sự được gắn vào nó không?

Tôi sợ hoặc nó có thể ghi hoặc không. Để làm cho nó có thể ghi được cho một quy trình nhất định (fusermount), có lẽ bạn chỉ cần một LSM (Apparmor, SELinux hoặc tương tự). Điều này đòi hỏi quyền truy cập root, tất nhiên.

Giải pháp dễ dàng hơn có thể là tích hợp chmod u+w ~/encfsmntvào cuộc gọi fusermount (nếu bạn không có GUI làm điều đó cho bạn). Tạo một tập lệnh nhỏ thực hiện điều đó sau khi gọi fusermount (và xóa quyền truy cập ghi sau umount).

Hoặc thay đổi mountpoint: Đặt ~ / encfsmnt.mp thành mountpoint (nếu có thể, nếu không thì hãy sử dụng để ghi vào một mục tiêu khác). Trong ~ / encfsmnt.mp được gắn kết, bạn tạo một thư mục chứa tất cả nội dung (mới) của bạn tới: ~ / encfsmnt.mp / new Bạn tạo cùng một thư mục trong unmounted ~ / encfsmnt.mp. Nhưng bạn viết bảo vệ cái đó.

Sau đó, bạn tạo ~ / encfsmnt thành symlink thành ~ / encfsmnt.mp / new. Nếu không đếm được, thư mục được ghi bảo vệ, nếu được gắn nó có thể ghi. Điều này không hoạt động, tất nhiên, nếu bạn cd vào thư mục đó.

Hmm, ý tưởng thú vị: Liệu fusermount có hoạt động nếu ~ / encfsmnt đã viết đúng nhưng không thực thi đúng không?