Hi,
hat das im Betreff Stehende schon mal einer probiert?
Hinterlege ich den Key mit e4crypt add_key, kann ihn der smdb noch nicht verwenden. Also ist e4crypt set_policy $descriptor gefragt.
Lege ich jetzt von Windows aus in einem share, den samba lokal in einem verschlüsselten Verzeichnis abbildet, eine Datei an, so entstehen 4 Stück! Kopiere ich von Windows aus eine Datei, die schon auf den share steht nochmal auf den share, so ist die resultierende Dateikopie leer. Lesen kann ich den Inhalt der Quelldatei aber mittels Editor. Kopiere ich Dateien anderer Quellen durch Windows auf diesen share, versucht er auch mehrere Kopien anzulegen und alles bleibt leer. Und da nutze ich noch keine MS Office Produkte, die für ihre Eigenheiten beim Anlegen, Öffnen und Speichern bekannt sind.
WTF?
Touch, mv und cp unter Linux in das verschlüsselte Verzeichnis funktionieren erwartungsgemäß.
Muss ich jetzt den samba "erziehen" mit encrypted ext4 besonders umzugehen? Wie?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Ach man. Der user auf den samba den share mappt hatte keinen ausreichenden Zugriff auf den key im keyring, den es zum ver/entschlüsseln des Verzeichnisses braucht.
Allerdings hatte ich da ALLES-oder-NICHTS erwartet und nicht eine Vervierfachung von create sowie das Nullen für den change eines files.
Jetzt muss ich mich also mal in keyring/keyctl einlesen, wie man einen key über eine shell hinweg einem anderen Nutzer nutzbar macht.
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
lug-dd@mailman.schlittermann.de
-
ronny@seffner.de