Impedir que otros usuarios expulsen (o incluso vean) mis imágenes de disco montadas

Tengo una imagen de disco cifrada (sparsebundle) donde se almacenan todos mis documentos privados; Lo monto en un punto de montaje personalizado con:

mkdir -p /Users/gabriele/MyDocs
hdiutil attach /MyDocs.sparsebundle -mountpoint /Users/gabriele/MyDocs

Otros usuarios ven la imagen de disco montada en la barra lateral de la ventana del Finder y quizás también en sus escritorios (según las preferencias del Finder), pero no pueden acceder al volumen debido a que no tienen suficientes privilegios. En cualquier caso, otros usuarios pueden expulsar el volumen, y esto es malo.

¿Hay alguna manera de evitar que otros usuarios expulsen mis volúmenes o que incluso vean este volumen si no tienen suficientes privilegios para ver sus entrañas?

Respuestas (1)

Para ayudar a que la imagen de disco montada sea menos visible, puede ejecutar el comando SetFile para que el directorio del volumen sea invisible. Esto hará que la imagen del disco montado sea menos visible en la barra lateral del Finder para otros usuarios. Por supuesto, esto también lo hace menos visible para usted, pero puede crear un alias en el Finder para ubicar la carpeta para usted.

Ejecute SetFile para que la imagen de disco montada sea invisible en el Finder:

SetFile -a V /Users/gabriele/MyDocs

Abra la ubicación de la imagen del disco en el Finder:

open /Users/gabriele/MyDocs

Cree un alias para que le resulte más fácil abrir Mis documentos ahora ocultos. Dentro de la ventana abierta del Finder, tome el ícono de la carpeta en la parte superior central donde dice "Mis documentos" y luego arrástrelo mientras mantiene presionadas las teclas Option+ Commandy suéltelo en su escritorio, pero no /Users/gabriele, porque primero deberá cambiar el nombre del alias. , de lo contrario no te dejará copiarlo. Así que cambia el nombre del "MyDoc" arrastrado a "MyDoc alias", luego muévelo a /Users/gabrieledonde quieras. Ahora debería tener el alias "MyDoc alias" en su directorio MyDoc oculto, otros usuarios no lo verán en la barra lateral del Finder.

Nota: Xcode debe estar instalado para usar SetFile. Además, tuve que reiniciar el Finder en Lion para que la imagen de disco montada se volviera invisible, pruébalo si no puedes hacer que MyDoc desaparezca.

No estoy seguro de cómo evitar la expulsión, ya que cualquier persona con acceso a la Utilidad de Discos, el mountcomando, etc. puede ver la ruta y desmontarlo por usted. Sin embargo, hacerlo invisible reduce la necesidad de que no se pueda expulsar, ya que no estará en las caras de otros usuarios en el Finder como una opción para expulsar.

Gracias, lo intentaré y finalmente volveré... :)
Ok, aquí estoy después de una prueba de manejo... si el directorio es invisible, Spotlight no puede indexarlo ni buscarlo: esto es un gran inconveniente para mí, porque tengo toneladas de documentos allí. Además, cualquier usuario sin privilegios de dicho Volumen aún puede expulsarlo, desde el Finder si alterna archivos/directorios invisibles para que aparezcan, o incluso desde la línea de comando antes de identificar fácilmente cualquier dispositivo montado. Debería haber una manera de evitar el desmontaje de volúmenes a los que no tiene acceso, a menos que sea root o esté en la lista de sudoers. ¿Estoy pidiendo demasiado? :-)
Uso MacFUSE y SSHFS para montar discos remotos localmente. Los puntos de montaje son directorios visibles para todos pero de mi propiedad. Cuando se monta, los directorios desaparecen del Finder para otros usuarios. En el testamento, lsde los padres muestra el directorio, pero intenta lsobtener "no existe tal archivo o directorio" e intenta mountobtener "no montado". PERO NO SÉ si esto se puede usar para un disco conectado localmente.
Traté de aliviar mi ignorancia con apple.stackexchange.com/questions/431393/…
Impedir que otros usuarios expulsen (o incluso vean) mis imágenes de disco montadas
RespuestasAquíPolítica de privacidad1y, 0v