Cuando en nautilus
o caja
hago clic en el icono de un disco encriptado e ingreso mi contraseña, el dispositivo de bloque subyacente se asigna /dev/mapper/luks-$UUID
y se monta en /media/$USER/$DISK
, no se requiere contraseña de root. ¿Hay alguna manera de invocar este proceso desde la línea de comandos, sin GUI, incluyendo obviar sudo y hacer que el punto de montaje pueda desmontarse nuevamente de la GUI?
11
udisks
(oudisks2
). Investigar las opciones de su utilidad CLI puede proporcionar más respuestas.Respuestas:
No conozco una forma de comando único para hacer esto. Los programas de GUI están haciendo un buen interrogatorio del disco para adoptar el enfoque "correcto" y tendrá que hacer algo de ese trabajo usted mismo. Sin embargo, no necesita sudo, y creo que la secuencia de eventos resultante es relativamente indolora.
La respuesta corta
Uso
udisksctl
deludisks2
paquete:Su cuenta de usuario deberá estar debidamente autorizada para que funcione lo anterior. En Debian y Ubuntu, eso significa agregar su cuenta al
plugdev
grupo.Cuando haya terminado con el disco:
Cómo configurar las cosas
Así es como puede configurar las cosas (a través de la línea de comandos) para hacer que el proceso de usar el disco sea lo más sencillo posible. Asumiré que desea utilizar la totalidad de la unidad USB como un único sistema de archivos. Otras configuraciones requerirán modificaciones a las instrucciones. Advertencia sobre las variaciones: no he encontrado una manera de usar LVM en el contenedor encriptado que permita que una cuenta sin privilegios desconecte todo. (No veo una manera de desactivar un grupo de volúmenes a través de
udisksctl
).Para fines de ilustración, diremos que el disco es
/dev/sda
. Necesitará un nombre para el sistema de archivos para que sea más fácil hacer referencia más adelante. Usaré "example
".Particionar el disco
Ejecute
sudo parted /dev/sda
y ejecute los siguientes comandos:El
mkpart
comando probablemente le pedirá que ajuste los parámetros ligeramente. Debería aceptar aceptar sus números recomendados.La partición ahora estará disponible a través de
/dev/disk/by-partlabel/example-part
.Crear y montar la partición LUKS
Ir a través de las indicaciones.
El dispositivo encriptado ahora está disponible en
/dev/mapper/example-unlocked
. Esto no va a ser algo permanente; es solo para el proceso de configuración.Crea tu sistema de archivos
Supongamos que el sistema de archivos que está utilizando es XFS. Casi cualquier otro sistema de archivos tradicional funcionará de la misma manera. Lo importante es agregar una etiqueta a la que pueda hacer referencia más adelante:
Ahora se puede acceder al dispositivo de bloqueo del sistema de archivos a través de
/dev/disk/by-label/example
.Establecer permisos del sistema de archivos
Por defecto, el sistema de archivos solo será accesible por root. En la mayoría de los casos, probablemente desee que su cuenta de usuario pueda acceder a los archivos. Asumiendo que su nombre de cuenta es "
user
":Cerrar todo abajo
Use su sistema de archivos
Esto es lo que harás regularmente. Después de enchufar la unidad USB,
Si su cuenta de usuario es "
user
", el sistema de archivos ahora se montará en/media/user/example
.Para desmontar el sistema de archivos:
Ahora puede desconectar la unidad USB.
fuente
La respuesta de asciiphil me parece correcta y debe marcarse como tal.
Comienza: "No conozco una forma de comando único para hacer esto". Yo tampoco, y he abierto una solicitud de función correspondiente . Como solución alternativa, se puede crear una secuencia de comandos de contenedor para proporcionar una forma de comando único para desbloquear y montar una partición.
Suponiendo que use Bash, guarde el script a continuación como, por ejemplo
unlock-and-mount
, hágalo ejecutable y póngalo en un directorio en suPATH
. Luego podrá desbloquear y montar un dispositivo en un solo paso conunlock-and-mount /dev/disk/by-id/my-device-part-X
.Advertencia: esto se basa en analizar los mensajes enviados
udisksctl
a stdout y en la estabilidad de laudisksctl
interfaz de línea de comandos. Esto es frágil, según laudisksctl
página del manual , que dice:Mientras tanto, aquí está el script, que funciona por ahora:
fuente
Esto usará la clave almacenada por Nautilus / Nemo:
gio mount -d /dev/dm-x
Para más detalles, vea esta respuesta .
fuente