Kiedy w nautilus
lub caja
kliknięciu na ikonę zaszyfrowanego dysku i wprowadzić hasło, podstawowe urządzenie blok zostaje odwzorowany na /dev/mapper/luks-$UUID
i zostanie zamontowany /media/$USER/$DISK
, nie wymaga hasła administratora. Czy istnieje sposób na wywołanie tego procesu z wiersza poleceń, bez GUI, w tym usunięcie sudo i umożliwienie mountpointowi odmontowania z GUI.
11
udisks
(lubudisks2
). Zbadanie opcji za pomocą narzędzia CLI może dostarczyć dalszych odpowiedzi.Odpowiedzi:
Nie wiem, jak to zrobić za pomocą jednego polecenia. Programy GUI przeprowadzają dość przesłuchanie dysku, aby przyjąć „właściwe” podejście i będziesz musiał wykonać część tej pracy sam. Jednak nie potrzebujesz sudo i myślę, że wynikowa sekwencja wydarzeń jest stosunkowo bezbolesna.
Krótka odpowiedź
Użyj
udisksctl
zudisks2
pakietu:Twoje konto użytkownika musi być odpowiednio autoryzowane, aby powyższe działało. W systemach Debian i Ubuntu oznacza to dodanie konta do
plugdev
grupy.Po zakończeniu pracy z dyskiem:
Jak skonfigurować rzeczy
Oto jak możesz skonfigurować różne rzeczy (za pomocą wiersza poleceń), aby proces korzystania z dysku był jak najbardziej bezbolesny. Zakładam, że chcesz wykorzystać cały dysk USB jako pojedynczy system plików. Inne konfiguracje będą wymagać modyfikacji instrukcji. Zastrzeżenie dotyczące odmian: nie znalazłem sposobu na użycie LVM w zaszyfrowanym kontenerze, który pozwoliłby nieuprzywilejowanemu kontu rozłączyć wszystko. (Nie widzę sposobu na dezaktywację grupy woluminów przez
udisksctl
.)Dla celów ilustracji powiemy, że dysk jest
/dev/sda
. Będziesz potrzebować nazwy systemu plików, aby ułatwić późniejsze korzystanie z niego. Użyję „example
”.Podziel dysk na partycje
Uruchom
sudo parted /dev/sda
i uruchom następujące polecenia:mkpart
Komenda będzie prawdopodobnie poprosi, aby dostosować nieco parametry. Powinieneś być w porządku, akceptując zalecane liczby.Partycja będzie teraz dostępna za pośrednictwem
/dev/disk/by-partlabel/example-part
.Utwórz i zamontuj partycję LUKS
Przejdź przez monity.
Zaszyfrowane urządzenie jest teraz dostępne pod adresem
/dev/mapper/example-unlocked
. To nie będzie trwałe; to tylko proces instalacji.Utwórz swój system plików
Załóżmy, że używany system plików to XFS. Prawie każdy inny tradycyjny system plików będzie działał w ten sam sposób. Ważne jest, aby dodać etykietę, do której można będzie się później odwoływać:
Do urządzenia blokującego system plików można teraz uzyskać dostęp za pośrednictwem
/dev/disk/by-label/example
.Ustaw uprawnienia systemu plików
Domyślnie system plików będzie dostępny tylko przez root. W większości przypadków prawdopodobnie chcesz, aby pliki były dostępne dla twojego konta użytkownika. Zakładając, że nazwa Twojego konta to „
user
”:Zamknij wszystko w dół
Użyj swojego systemu plików
To będziesz robić regularnie. Po podłączeniu dysku USB
Jeśli twoje konto użytkownika to „
user
”, system plików zostanie teraz zamontowany na/media/user/example
.Aby odmontować system plików:
Teraz możesz odłączyć dysk USB.
źródło
Odpowiedź przez asciiphil wydaje mi się słuszne i powinny być oznaczone jako takie.
Zaczyna się: „Nie wiem, jak to zrobić za pomocą jednego polecenia”. Ja też nie otworzyłem odpowiedniego żądania funkcji . Aby obejść ten problem, można utworzyć skrypt opakowujący, który umożliwia odblokowanie i zamontowanie partycji za pomocą jednego polecenia.
Zakładając, że używasz Basha, zapisz poniższy skrypt, np.
unlock-and-mount
, Aby był wykonywalny i umieść go w katalogu w swoimPATH
. Będziesz wtedy mógł odblokować i zamontować urządzenie w jednym kroku za pomocąunlock-and-mount /dev/disk/by-id/my-device-part-X
.Ostrzeżenie: polega to na analizie
udisksctl
wysyłanych komunikatów na standardowe wyjście oraz na stabilnościudisksctl
interfejsu wiersza poleceń. Jest kruchy, zgodnie zeudisksctl
strony człowieka , który mówi:Tymczasem oto skrypt, który teraz działa:
źródło
Spowoduje to użycie klucza zapisanego przez Nautilus / Nemo:
gio mount -d /dev/dm-x
Aby uzyskać szczegółowe informacje, zobacz tę odpowiedź .
źródło