用户如何在 VeraCrypt 中挂载加密文件容器?
Paw*_*ski 3 permissions sudo mount users veracrypt
我有许多带有 VeraCrypt 加密文件容器的外部媒体,我希望用户在不授予用户 root 权限的情况下安装和使用它们。
但是目前 VeraCrypt 总是要求用户/管理员密码显然是 sudo-ing 挂载操作:
不在 sudoers 文件中的用户如何挂载 .hc 文件?
警告:只有在同意以下内容时才使用 @Pawel Debski 解决方案:
- 通过下载包含以 root 身份运行的恶意代码的准备好的容器文件,任何获得veracryptusers组中用户帐户访问权限的用户或黑客都可以以 root 身份运行任何命令。
因此,使用该解决方案,您可能会考虑为 veracrypt 使用特殊的用户配置文件。因此,sodo 更易于使用。
测试安全问题的步骤:
- 创建容器文件 (ext2-4)
- 复制或创建一个二进制文件(例如 whoami)
- 将二进制所有者更改为 root
- 将 setuid 添加到二进制文件中
- 使用非 root 用户帐户调用二进制文件
二进制文件将以 root 权限运行。
提示:我添加了这个解决方案,因为 Pawel Debski 的警告并不显眼。只要系统有互联网连接,风险就会远远大于收益。