Одночасне монтування зашифрованих папок у Synology DSM

монтування

Якщо у вас є Synology і рівень вашої параноїдальності >0, то, напевно, ви використовуєте зашифровані папки. Заснована на encfs ця технологія працює стабільно і не завдає ніяких незручностей. Крім того випадку, коли цих папок ставатиме 2-3, та ще кожна зі своїм паролем! Адже за результатами дослідженьбританських учених, рівень параноїдальності окремого індивіда з часом тільки зростає) Відповідно, вводити 2-3 різні паролі після кожної, хоча і досить рідкісної, перезавантаження пристрою починає напружувати. Тому ми влаштуємо щось на зразок майстер пароля. Насамперед створимо нову шифровану папку, назвемо їїmaster.

У неї покладемо скриптautorun.sh(нижче мається на увазі, що ви маєте доступ до Synology через SSH):

synoshare --enc_mount folder1 PASSWORD1 synoshare --enc_mount folder2 PASSWORD2 synoshare --enc_mount folder3 PASSWORD3 synoshare --enc_ummount master

, де folderx – папка та PASSWORDx пароль від неї.

Як бачите, ми просто одну за іншою монтуємо зашифровані папки, а потім розмонтуємо саму папку master. Таким чином, ніхто не може дістатися паролів, у відкритому вигляді прописаних у скрипті. Якщо папки вже замонтовані, нічого страшного не станеться, тому жодних додаткових перевірок ми не робимо.

Незважаючи на те, що ми не плануємо довго тримати папку master у підмонтованому (відкритому) стані, до cкрипту autorun.sh треба максимально обмежити доступ:

тепер справа за малим: нам необхідний механізм, який слідкуватиме за появою файлу autorun.sh у папці master і виконувати його. Напишемо простий сервіс:

Примітка: Шлях до сервісу вказаний для DSM 6.x. Для DSM 5.x шлях до сервісів: /usr/syno/etc/rc.d/Майте на увазі, після оновлення системи користувацькі послуги можуть бути видалені.

На цьому все! Як ви бачите, ми просто у циклі перевіряємо наявність файлу і якщо він знайдений – виконуємо його. Можна було оптимізувати виконання і замість циклу зі sleep використовувати команду inotifywait, але судячи з усього цей пакет не входить до складу DSM. У сервісу дуже обмежений функціонал, лише один параметр start і немає переметрів stop та status, але вони й не потрібні.

Тепер сміливо запускаємо сервіс: /usr/local/etc/rc.d/S90_automount.sр start і перевіряємо, що при монтуванні папки master протягом 10-20 секунд будуть примонтовані папки, перелічені у файлі autorun.sh, а сама папка master автоматично змонтується.

З мінусів – рано чи пізно ви забудете усі свої паролі на папки, окрім одного. І якщо раптом втратите папку master – пиши зникло!По можливості уникайте цього!З плюсів - тепер ви можете на папки призначити скільки завгодно довгі паролі - вводити вручну вам їх більше не доведеться!

Хардкорна конфа за С++. Ми запрошуємо лише профі.