Hallo zusammen,
ich versuche, mein mysql-datadir (/var/lib/mysql) mit encfs zu verschlüsseln. Das "entschlüsselte" Verzeichnis wird auch schön gemountet, ist allerdings für den mysql user nicht zugreifbar.
Ubuntu 14.04.3 LTS unter xfce
encfs Version 1.7.4
fusermount version: 2.9.2
fuse-config:
# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE) # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. mount_max = 999 # Allow non-root users to specify the allow_other or allow_root mount options. user_allow_other
mit
sudo encfs -o allow_other --public /var/lib/.mysql /var/lib/mysql
und anschließendem "P"(aranoia) - parameter wird zwar wunderbar das Verzeichnis angelegt, aber der mysql-user darf nicht rein. Habe "user_allow_other" und "--public" gesetzt, laut Doku sollte das der Türöffner sein.
Selbst, wenn ich den Owner des unverschlüsselten Verzeichnisses nachträglich auf "mysql" ändere (rekursiv), re-startet mysql mit "kein Verzeichnis, Ameldung mit HOME=/". Die Datenbanken/Dateien sind aber sichtbar und gehören mysql.
Stehe auf dem Schlauch.