取决于您在系统上安装 Linux 时如何配置系统安全(或者之后如何配置,例如使用 Bastille Linux),您可能已经习惯仅以 root 身份执行某些与文件系统相关的任务。这在大多数多用户系统上是有道理的,因为传统上,普通用户不需要能够格式化文件系统或创建新卷。
然而,BestCrypt 的设计不仅供 root 用户使用,也供普通用户使用。(毕竟,并非只有 root 用户才有敏感数据。)此外,传统观点告诉我们,应避免为日常的、非管理活动使用 root 权限。挂载和使用加密卷来保护您的文字处理文档不构成,也不应该构成管理功能。
默认情况下安装的 BestCrypt 本身可以由普通用户运行。但 BestCrypt 依赖于您系统的原生 mkfs 工具来格式化新容器。因此,任何需要创建 BestCrypt 容器的用户都需要拥有 /sbin/mkfs、/sbin/mkfs.msdos 等的执行权限。如果您是系统上唯一的用户(例如,它是一台笔记本电脑),那么这些文件是全局可执行的没有任何问题;事实上,它们可能已经是全局可执行的。如果您不希望所有本地用户都能够创建文件系统,请将这些二进制文件设置为组可执行,并将选定的用户添加到拥有它们的组;您甚至可能想要为此目的创建一个特殊的组。
实际上,容器的挂载由 BestCrypt 直接处理;/sbin/mount 的权限是什么并不重要。用户只能将 BestCrypt 卷挂载到他们拥有的挂载点上,因此您无需担心非特权用户将他们的个人数据保险库挂载到 /bin 上。顺便说一句,BestCrypt 明确支持创建加密的 home 目录;有关说明,请参阅 www.jetico.com/linux.htm#tricks。