web-dev-qa-db-fra.com

Comment partager des dossiers cryptés avec Samba

Je viens de crypté mon dossier de départ et tous ses sous-dossiers. L'un des sous-dossiers a été configuré en tant que partage Samba:

[avo-home]
    comment = Avo's Home Share
    path = /home/avo/share
    browsable = yes
    read only = no
    create mask = 0660
    directory mask = 0770
    valid users = avo

Maintenant, j'ai remarqué que ce partage est disponible à partir de Windows uniquement si je me suis connecté sur mon serveur Ubuntu avec SSH. Sinon, je ne peux pas me connecter. Avant de le chiffrer, il était disponible quelle que soit la session SSH active.

Comment rendre ce partage crypté disponible pour les clients Windows sans avoir à se connecter avec SSH?

12.04sambaencryptionshared-folders
3
avo

Il existe plusieurs solutions possibles à cela. La question est: ce dossier doit-il être crypté ou non?

Non crypté

S'il n'a pas besoin d'être crypté, la solution la plus simple est la suivante:

déplacez le dossier vers/var/avoshare:

Sudo mv /home/avo/share /var/avoshare

Mettre en place un lien symbolique

ln -s /var/avoshare /home/avo/share

Puis mettez à jour votre configuration pour

[avo-home]
comment = Avo's Home Share
path = /var/avoshare

Crypté à l'aide du cryptage intégral du disque

Le chiffrement intégral du disque Ubuntu résout votre problème. Inconvénient: vous devez le faire au moment de l'installation, je crois, vous devez donc configurer à nouveau votre serveur.

Crypté à l'aide de loopfs

Utilisez des loopfs chiffrés pour le dossier/var/avoshare. Remarque: la plupart des commandes nécessitent des privilèges root. Assurez-vous de donner à la propriété le système de fichiers monté à la fin.

  1. utilisez dd pour créer un fichier de la taille dont vous avez besoin. Stockez le fichier quelque part, par exemple./var/avoloop

  2. utilisez losetup -e AES /dev/loop0 /var/avoloop pour configurer un périphérique de boucle pour ce fichier

  3. Formatez le périphérique loop avec ext4 en utilisant mkfs.ext4 /dev/loop0

  4. Vous pouvez maintenant monter ce loopdevice dans/var/avoshare. Vous devez entrer un mot de passe pour cela.

  5. Pour plus de commodité, écrivez un script pour configurer les loopfs chiffrés, exécutez ce script après le démarrage du serveur. Le script utilisera losetup -e AES et mount

  6. assurez-vous de démonter/var/avoshare avant d’arrêter la machine. Regardez ici pour plus de détails.

4
noleti