Am Dienstag, 22. April 2008 schrieb Ralf Goos:
(...). Habe das unverschlüsselte Home (mit den doppelten Daten) umbenannt und ein neues leeres home (mit gleichem Namen) erstellt, und siehe da, alles funzt tadellos, d.h. das waren tatsächlich irgend welche Überbleibsel von der Initialbefüllung. Wenn der BankingUser jetzt ausgelogged ist, ist das home leer, wenn er eingelogged ist stehen die Daten wie gewünscht zur Verfügung. Ich bin begeistert.
Eine Sache bleibt noch, bei der ich mir selbst noch nicht so sicher bin. Und zwar die Mount-Optionen mit denen das verschlüsselte Home-Verzeichnis eingebunden wird. Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild aber nur mit "rw" eingebunden wird. Diese Optionen kann man in /etc/security/pam_mount.conf am Ende einstellen, z. B.: volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc Was mir noch eingefallen bzw. aufgefallen ist: Das Home-Verzeichnis ist ja nun ein Abbild was als eigenständiges Dateisystem eingebunden wird. Letztlich bedeutet das aber auch, daß zwei Caches mit im Spiel sind. Erst puffert das Dateisystem des eingebundenen Abbilds und dann nochmal das eigentliche /home-Dateisystem. Bei Lesezugriffen mag das ja noch relativ egal sein, aber bei Schreibzugriffen steigt doch so die Wahrscheinlichkeit daß beim einem Absturz o. ä. Daten verloren gehen, oder? Wäre es da nicht geschickt, das Abbild mit der Option "sync" einzubinden und so das Schreib-Caching dem normalen /home-Dateisystem zu überlassen?
Vielen Dank Jan für deine Hilfe.
Keine Ursache. Gruß Jan -- Delusions are often functional. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org