Kompу меня есть файловый контейнер TrueCrypt (fat filesystem), содержащий несколько файлов закрытого ключа SSH.
Я хочу, чтобы иметь возможность добавить эти закрытые ключи к моему SSH keychain, однако у меня возникли проблемы с монтированием зашифрованного файлового контейнера с правильными разрешениями в OS X.
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
Я передаю ro (только для чтения) параметры подключения в соответствии с указаниями страниц, однако /Volumes/TrueCrypt (и все файлы в нем) монтируются с миром чтения-записи-выполнения разрешения:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
это значит ssh-add игнорирует ключи говорят, что разрешения слишком открыты.
https://serverfault.com/a/82282 предполагает определение /etc/fstab в качестве обходного пути, однако, насколько я знаю, я не могу использовать fstab здесь, как я использую файловый контейнер TrueCrypt вместо Тома. (Я бы приветствовал исправление на этом если я ошибаюсь...)
как я могу получить доступ к этим ключевым файлам с правильными разрешениями (600) на OS X?
2693
