Top過去ログ目次掲示板

作成日:2008年05月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.7557 TrueCrypt上のファイル・ディレクトリの権限


No.7557 投稿時間:2008年05月26日(Mon) 10:12 投稿者名:Koge URL:
タイトル:TrueCrypt上のファイル・ディレクトリの権限

はじめまして、Kogeと申します。

現在、CentOS5.1上にTrueCryptの導入をしました。
TrueCryptも特に問題なく、マウント、ファイルやディレクトリの作成
アンマウント等、すこぶるよく動いてくれているのですが、
ひとつだけ、ファイルやディレクトリのアクセス権に問題があり、
こちらに投稿させていただきました。

動作環境は、
CentOS 5.1
TrueCrypt 5.1a
になります。
TrueCryptは、ソースコンパイルからの導入です。

具体的な問題は、TrueCryptとしてマウントされた中に作成された
ファイルやディレクトリに対して、グループとその他に、
書き込み権限をあたえることができない、
つまり 777 に設定ができずに困っております。
*755や、666, 644 といった権限をあたえることが可能です。

できれば、マウントされた中で、CGI等の実行や、
WEBアプリケーションが何かしらの書き込みをしたりといった
ことをしたいと考えているので、777 の設定ができないことは致命的です。

この現象は、TrueCryptの仕様なのでしょうか。
あるいは、この現象を回避する方法などはありませんでしょうか。

もし、ご存じの方がいらっしゃいましたら、
どうぞご教授いただけますよう、よろしくお願いいたします。


No.7558 投稿時間:2008年05月27日(Tue) 22:25 投稿者名:おやじ URL:
タイトル:何故、WebアプリでTrueCrypt?

> 具体的な問題は、TrueCryptとしてマウントされた中に作成された
> ファイルやディレクトリに対して、グループとその他に、
> 書き込み権限をあたえることができない、
> つまり 777 に設定ができずに困っております。
> *755や、666, 644 といった権限をあたえることが可能です。
>
> できれば、マウントされた中で、CGI等の実行や、
> WEBアプリケーションが何かしらの書き込みをしたりといった
> ことをしたいと考えているので、777 の設定ができないことは致命的です。
>
> この現象は、TrueCryptの仕様なのでしょうか。
> あるいは、この現象を回避する方法などはありませんでしょうか。

TrueCryptがどういう仕様か知らないのでコメントできないのですが、本論ではないかもしれませんが、通常、webでcgiを動かすにしても777なんて何故設定するのでしょうか?
おやじの環境では、701もしくは755ですね。
後、Webは少しでも負荷を下げて性能を考えなければならないと思うのですが、何でTrueCryptを使用されるのでしょうか?
特殊な環境なのですか? マウントした時点で暗号化は何の意味も無いと思うのですが? ちなみに、その媒体を持ち運ぶなら意味あると思います。


No.7559 投稿時間:2008年05月27日(Tue) 22:51 投稿者名:Koge URL:
タイトル:Re: 何故、WebアプリでTrueCrypt?

おやじ様
レス、ありがとうございます。

> TrueCryptがどういう仕様か知らないのでコメントできないのですが、本論ではないかもしれませんが、通常、webでcgiを動かすにしても777なんて何故設定するのでしょうか?
> おやじの環境では、701もしくは755ですね。
> 後、Webは少しでも負荷を下げて性能を考えなければならないと思うのですが、何でTrueCryptを使用されるのでしょうか?
> 特殊な環境なのですか? マウントした時点で暗号化は何の意味も無いと思うのですが? ちなみに、その媒体を持ち運ぶなら意味あると思います。

TrueCryptを使うこと自体が、あまり一般的な方法ではないんでしょうか?
そこそこ強力な暗号化ツールで、使い方が簡単で(導入はてこずりましたが…)、
Linux−Windowsでデータの互換性があるものを探していたら、TrueCryptに行き着きました。

データの持ち運びも理由の一つです。
基本、社内用のシステムで使用するデータなのですが、
一応社外秘ですし、データを別の環境で参照する際に、定期的に持ち運びが発生するので、
データファイルそのものが暗号化されていれば楽かなと思った次第です。
また、TrueCryptは、Windowsともデータの共有ができるとのことだったので、
(フォーマットがFAT32なので)それもメリットの一つでした。
イントラネットみたいなアプリケーションですので、不特定多数へ公開するWEBアプリとは違い、
負荷の事はさほど考えなくても大丈夫な状況です。

WebでCGIを動かすときに 777 が必要というよりは、
単にCGIからデータファイルに出力するディレクトリやファイルが、
777 になっていなければならないというのが正しいところでした。
質問をややこしくしてしまい、申し訳ありません。
データの出力先をTrueCryptでマウントされたディレクトリ内に保存したいと考えておりまして、
これが実現できずに悩んでおりました。

解決方法がなければ、特にムリにTrueCryptというわけでもないので、
別の簡単な方法を探すのですが、もし、ご存知あらばと思い、
ご質問させていただいた次第です。

もし何かご存知でしたら、どうぞよろしくお願いいたします。



掲示板▲頁先頭