Hola, he vuelto con un par de preguntas.
Actualmente he sacado en limpio lo siguiente:
# Crear el disco
# Crea un archivo con contenido basura
dd if=/dev/urandom of=cryptdisk-1.luks bs=1M count=1024 status=progress
# Establece la partición de cifrado al archivo con contenido basura
cryptsetup -y -q luksFormat cryptdisk-1.luks
# Crea el mapeo entre el archivo físico y la unidad de disco físico
cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1
# Formatea en EXT4
mkfs.ext4 -j /dev/mapper/cryptdisk-1
# Cierra el disco
cryptsetup luksClose cryptdisk-1
# Montar
# Crea el mapeo entre el archivo físico y la unidad de disco físico
cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1
# Crea el directorio temporal para montar el disco
mkdir -p /media/cryptdisk-1
# Obtiene el id y gid del usuario a dar los permisos
id -u whk
> 1000
id -g whk
> 1000
# Monta el disco
# mount -w -o umask=0022,gid=1000,uid=1000 /dev/mapper/cryptdisk-1 /media/cryptdisk-1
mount -w /dev/mapper/cryptdisk-1 /media/cryptdisk-1
# Establece los permisos para escribir de manera natural
#chown whk:whk /media/cryptdisk-1/
#chmod 0775 /media/cryptdisk-1/
# Demsontar
# Desmonta el disco
umount /media/cryptdisk-1
# Elimina el directorio temporal
rm -rf /media/cryptdisk-1
# Elimina el mapeo entre la unidad física y el archivo
cryptsetup luksClose cryptdisk-1
# Forzar demsontar
dmsetup remove -f cryptdisk-1
cryptsetup luksClose cryptdisk-1
# Verificar si está montado o no
dmsetup ls | grep cryptdisk-1
lsblk -o name,uuid,mountpoint | grep cryptdisk-1
# Verificar que procesos están ocupando el disco
dmsetup ls | grep cryptdisk-1
> cryptdisk-1 (252:0)
lsof | grep 252,0
> 500
kill -9 500
# Aumentar el espacio
# Añade la cantidad de espacio necesario al final de este
dd if=/dev/urandom bs=1M count=1024 >> cryptdisk-1.luks
# Monta el disco
cryptsetup luksOpen cryptdisk-1.luks cryptdisk-1
# Redimensiona el espacio bajo el mismo formato
e2fsck -f /dev/mapper/cryptdisk-1
resize2fs /dev/mapper/cryptdisk-1
# Cierra el disco
cryptsetup luksClose cryptdisk-1
Hasta acá todo bien, puedo crear correctamente el disco cifrado, creo el mapeo, lo monto y ahi es donde tengo el problema, se monta bien pero unicamente accesible para root.
He intentado modificar los permisos con chmod y chown pero al momento de copiar algo dentro con nautilus me dice que el disco está en modo lectura y que no es posible escribir, pero si voy desde el temrinal como root no tengo problemas para escribir dentro.
Tampoco he podido darle las opciones de uid, gid y umask porque me arroja un error, que mount no entiende estas opciones:
[22101.354947] EXT4-fs (dm-0): Unrecognized mount option "umask=0022" or missing value
[22267.305611] EXT4-fs (dm-0): Unrecognized mount option "gid=1000" or missing value
Las particiones las he hecho con Ext4, por lo cual no se que pueda estar haciendo mal.
Tampoco quiero darle permisos a lo bestia porque quiero mantener la integridad de las cosas que guardo, por ejemplo si guardo un archivo como root quiero que se mantenga como root, si guardo un archivo como whk quiero que se mantenga como whk, o sea, en otras palabras quiero integridad de permisos. Supuse que modificando los permisos únicamente del directorio principal del disco podría luego escribir normalmente como yo o root, pero no pude.
¿Que puedo hacer?, ya he buscado por muchos lados, muchos dan como solución cambiar permisos con chmod pero no me reuslta.
Saludos.
Mostrar Mensajes
