Mam kontener plików TrueCrypt (system plików FAT) zawierający wiele plików kluczy prywatnych SSH.
Chcę mieć możliwość dodania tych kluczy prywatnych do mojego pęku kluczy SSH, jednak mam problem z zamontowaniem zaszyfrowanego kontenera plików z odpowiednimi uprawnieniami w systemie OS X.
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
Ja przepuszczenie ro
(tylko do odczytu) zamontować opcje reżyserii stron podręcznika, jednak /Volumes/TrueCrypt
(i wszystkie pliki w nim) są montowane z światowych read-write-uprawnienia do wykonywania:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
Oznacza to, że ssh-add
ignoruje klucze, mówiąc, że uprawnienia są zbyt otwarte.
https://serverfault.com/a/82282 sugeruje zdefiniowanie /etc/fstab
jako obejście, jednak, o ile mi wiadomo, nie mogę fstab
tutaj korzystać , ponieważ zamiast woluminu używam kontenera plików TrueCrypt. (Z zadowoleniem przyjmuję korektę, jeśli się mylę ...)
Jak uzyskać dostęp do tych kluczowych plików z odpowiednimi uprawnieniami (600) w systemie OS X?