У меня есть файловый контейнер TrueCrypt (файловая система FAT), содержащий ряд файлов закрытых ключей SSH.
Я хочу иметь возможность добавить эти закрытые ключи в мою цепочку ключей SSH, однако у меня возникают проблемы с монтированием контейнера зашифрованных файлов с правильными разрешениями в OS X.
$ truecrypt --text -m ro /Users/admin/Secure.truecrypt /Volumes/TrueCrypt
Я передаю параметры монтирования ro (только для чтения) в соответствии с указаниями man-страниц, однако /Volumes/TrueCrypt (и все файлы в нем) монтируются с мировыми разрешениями на чтение-запись-выполнение:
$ ls -la /Volumes/TrueCrypt/
drwxrwxrwx@ 1 admin staff 16384 31 Dec 1979 .
drwxrwxrwt@ 6 root admin 204 14 Oct 13:56 ..
-rwxrwxrwx 1 admin staff 1766 9 Oct 10:28 id_rsa.rsa
-rwxrwxrwx 1 admin staff 672 6 Jul 2012 org_rsa.rsa
Это означает, что ssh-add игнорирует ключи, говоря, что права доступа слишком открыты.
https://serverfault.com/a/82282 предлагает определить /etc/fstab в качестве обходного пути, однако, насколько мне известно, я не могу использовать здесь fstab поскольку я использую файловый контейнер TrueCrypt вместо тома. (Я бы приветствовал исправление этого, если я ошибаюсь ...)
Как я могу получить доступ к этим файлам ключа с правильными разрешениями (600) на OS X?