Mailinglist Archive: opensuse-de (1022 mails)
| < Previous | Next > |
Re: dm-Crypt Partition in fstab
- From: Joerg Thuemmler <listen@xxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 09 Mar 2011 15:15:15 +0100
- Message-id: <4D778B73.4000300@vordruckleitverlag.de>
Am 16.02.2011 18:10, schrieb David Haller:
Hi,
habe das jetzt so eingerichtet, funzt auch, allerdings mit einer
Modifikation, deren Ursache ich nicht ganz verstehe:
deinuser hostname_ip=(root) NOPASSWD:/sbin/mount /dev/mapper/xxx
^^^^^^^^^^^^^^
d.h. weder localhost noch 127.0.0.1 lassen die passwortlose Ausführung
zu, nur wenn dort der reale Hostname oder die entsprechende IP steht.
"localhost" und "127.0.0.1" gibts aber durchaus in meiner /etc/hosts
[kein eigener DNS] und werden auch, z.B. beim apache2 korrekt aufgelöst.
Ist an meinem Netzwerk was falsch konfiguriert?
ifconfig:
dsl0 Link encap:Punkt-zu-Punkt Verbindung
inet Adresse:...
eth0 Link encap:Ethernet Hardware Adresse ...
inet Adresse:192.168.1.2 Bcast:192.168.1.255
Maske:255.255.255.0 ...
eth1 Link encap:Ethernet Hardware Adresse ...
inet Adresse:192.168.0.1 Bcast:192.168.0.255 ...
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
...
???
thx für Hinweise
cu jth
--
Joerg Thuemmler
www.teddylinx.de/prowald
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo,...
Am Wed, 16 Feb 2011, Joerg Thuemmler schrieb:
ich hab das schon verstanden. Aber ich möchte kein automatisches
Anmelden via PAM. Der user soll die cryptopartition nur mounten, wenn er
sie braucht... und dann mit Phrase, aber ohne sudo zu bemühen. Das geht
aber so nicht.
==== ~/bin/mountcrypt ====
#!/bin/sh
sudo /bin/mount /dev/mapper/xxx
====
Bzw. das per alias.
==== /etc/sudoers ====
deinuser localhost=(root) NOPASSWD:/sbin/mount /dev/mapper/xxx
====
So darf dein User genau diesen mount-Befehl ohne Passwort aufrufen.
Analog dann für's unmount.
Hi,
habe das jetzt so eingerichtet, funzt auch, allerdings mit einer
Modifikation, deren Ursache ich nicht ganz verstehe:
deinuser hostname_ip=(root) NOPASSWD:/sbin/mount /dev/mapper/xxx
^^^^^^^^^^^^^^
d.h. weder localhost noch 127.0.0.1 lassen die passwortlose Ausführung
zu, nur wenn dort der reale Hostname oder die entsprechende IP steht.
"localhost" und "127.0.0.1" gibts aber durchaus in meiner /etc/hosts
[kein eigener DNS] und werden auch, z.B. beim apache2 korrekt aufgelöst.
Ist an meinem Netzwerk was falsch konfiguriert?
ifconfig:
dsl0 Link encap:Punkt-zu-Punkt Verbindung
inet Adresse:...
eth0 Link encap:Ethernet Hardware Adresse ...
inet Adresse:192.168.1.2 Bcast:192.168.1.255
Maske:255.255.255.0 ...
eth1 Link encap:Ethernet Hardware Adresse ...
inet Adresse:192.168.0.1 Bcast:192.168.0.255 ...
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
...
???
thx für Hinweise
cu jth
--
Joerg Thuemmler
www.teddylinx.de/prowald
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |