Я пытаюсь развернуть поддержку eCryptFS для пользователей в нашей инфраструктуре RHEL. Подошла одна большая загвоздка.
Для пользователя без root-доступа и (желательно) без использования sudo, как можно разрешить этому пользователю монтировать произвольный каталог ecryptfs в свою домашнюю папку?
Причина не делать fstab запись состоит в том, что с тысячами пользователей отдельные точки монтирования, определенные в fstab превратит это в огромный непослушный беспорядок. Кроме того, мы бы предпочли произвольные каталоги.
Мы определенно не хотим включать схему шифрования всего профиля и не хотим, чтобы эти каталоги автоматически монтировались при входе в систему.
В настоящее время решение включает предоставление sudo доступа к определенному сценарию для выполнения логики местоположения и получения учетных данных для монтирования. Это не очень хорошее решение. Об установке бита SUID в скрипте не может быть и речи.