Ok, ganz langsam. Du hast mindestens zwei verschiedene Probleme, weißt das aber vermutlich gar nicht.
mkdir schrieb:
Mein Ziel ist es, meine PHP-, HTML-, und CSS-Dateien zu verschlüsseln und dann mit Ubuntu One abzugleichen.
Gut erste wichtige Frage: Wo sollen die Daten verschlüsselt sein? Auf deiner Festplatte oder nur im UbuntuOne?
Zuerst habe ich es mit dem /var/www-Verzeichnis versucht: Dabei wollte ich die verschlüsselten Daten in den Unterordner One-Daten-2 des Home-Verzeichnisses ablegen.
| encfs -S /var/www ~/One-Daten-2
|
Das Problem: wenn ich mir danach auf meinem normalen (nicht-root) Benutzer den /var/www-Ordner angesehen habe, hatte ich nach dem Mounten keinen Zugriff mehr, der Ordner sah im Nautilus aus wie eine Hex-Datei! (also das Symbol mit dem 1 10 101 1001)
Richtig. Damit sagst du encfs, dass es ein verschlüsseltes Verzeichnis /var/www
anlegen soll und die unverschlüsselten Daten über ~/One-Daten-2
zur Verfügung stellen soll. Ist logisch, dass du dann in /var/www
nichts sinnvolles mehr findest.
Im Apache-Log (/var/log/apache2/error.log) ist zu entnehmen:
| [Mon Sep 24 10:58:14 2012] [error] [client 127.0.0.1] (13)Permission denied: access to /AUFGERUFENESDOKUMENT denied
|
Das ist ein anderes Problem.
Ok, um dich mal in die richtige Richtung zu bringen. encfs kennt generell ein Quellverzeichnis und ein Zielverzeichnis. Im Quellverzeichnis liegen die eigentlichen Daten auf die du jedoch meistens nicht direkt zugreifst. Das Zielverzeichnis ist ein Mountpunkt für encfs … sobald auf dieses Zielverzeichnis zugegriffen wird, holt encfs die Daten transparent aus dem Quellverzeichnis und Ver- bzw. Entschlüsselt diese Daten.
Was du jetzt entscheiden musst ist folgendes: möchtest du dass die Daten auf deiner Festplatte verschlüsselt sind oder sollen sie nur auf UbuntuOne verschlüsselt abgelegt werden? Sollen sie auf deiner Festplatte verschlüsselt abgelegt werden, dann könntest du zum Beispiel sowas tun:
encfs /var/wwwcrypt /var/www
In /var/wwwcrypt
liegen dann die eigentlichen Daten, der Apache liest diese Klardaten aus /var/www
. In jedem Fall müssen sich im DocumentRoot vom Apache natürlich unverschlüsselte Daten befinden.
Oder du willst die Daten nur für die Synchronisation auf UbuntuOne verschlüsseln. Dann ginge zum Beispiel sowas:
encfs --reverse /var/www ~/One-Daten-2
Der Parameter --reverse sorgt dafür, dass die Daten aus dem Quellverzeichnis verschlüsselt werden und nicht entschlüsselt.
In beiden Fällen hast du am Ende ein Verzeichnis mit den verschlüsselten Daten, das du auf U1 synchronisieren kannst und ein Verzeichnis /var/www
in dem sich Klartextdaten für den Apache befinden.
~jug
Edit: Ach nochwas. Bitte nicht im Nautilus als Root arbeiten!