Am Dienstag, 22. April 2008 19:11:04 schrieb Jan Ritzerfeld:
Am Montag, 21. April 2008 schrieb Ralf Goos:
Am Montag, 21. April 2008 19:49:40 schrieb Jan Ritzerfeld:
Am Sonntag, 20. April 2008 schrieb Ralf Goos:
(...). Wenn du die pam_mount-Methode nutzt, sollte es reichen, dem Benutzer mount.crypt und umount.crypt zur Verfügung zu stellen:
das ist eine hochinteressante webside, danke dafür
Unter 1. steht wie man sudo dafür konfiguriert und unter 5. wie man mount.crypt und umount.crypt benutzt.
(...).
Bist du dir ganz sicher, daß nach dem Logout noch das entschlüsselte Home-Verzeichnis sichtbar ist? ... Du hast Recht, jetzt bin ich verwirrt. In dem Homeverzeichnis sind (nach logout des BankingUsers) zwar alle Dateien vorhanden, aber von altem Datenstand (Freitag letzte Woche).
Also der Inhalt entspricht dem Stand zum Zeitpunkt des Anlegens von dem verschlüsselten Home-Verzeichnis?
scheint so, jedenfalls werden diese Überbleibsel nicht gebraucht (hab ich jetzt festgestellt, siehe unten)
Es ist auch definitiv kein loopbackdevice mehr vorhanden, sowie es keinen aktiven mount auf das verschlüsselte home-Verzeichnis mehr gibt
... pam_mount und unmount funktioniert tadellos, das ist jetzt klar.
Sieht ganz so aus, als ob ich jetzt zwei Versionen von allen Dateien habe. Je nach dem ob der owner (BankingUser) eingelogt ist, oder nicht. Das kann doch nicht gesund sein?
Gute Frage. Ich bin mir da auch nicht so sicher. Ich habe einfach das Home-Verzeichnis unverschlüsselt dort liegen lassen, ... das leere home genügt
Kann es sein, dass diese doppelten Dateien sozusagen von der Initialbefüllung des home-Verzeichnisses noch vorhanden sind?
Wenn du mit YaST einem bestehenden Benutzer ein verschlüsseltes Home-Verzeichnis bereitstellst, dann kopiert YaST den bisherigen Inhalt in das verschlüsselte. ...
Und kann ich die Dinger löschen?
Wenn du dir sicher bist, daß du auf das verschlüsselte Home-Verzeichnis zugreifen kannst. Und natürlich ein verschlüsseltes Backup hast, ich mache das mit dar, daß kann direkt verschlüsseln, sodaß man keine temporäre unverschlüsselte Kopie des Backups herumliegen hat. Und Löschen würde ich die Dateien mit wipe o. ä.. Sonst sind die Daten selbst ja noch auf der Platte vorhanden, man sieht sie nur nicht mehr mit den normalen Mitteln.
Habe das unverschlüsselte Home (mit den doppelten Daten) umbenannt und ein neues leeres home (mit gleichem Namen) erstellt, und siehe da, alles funzt tadellos, d.h. das waren tatsächlich irgend welche Überbleibsel von der Initialbefüllung. Wenn der BankingUser jetzt ausgelogged ist, ist das home leer, wenn er eingelogged ist stehen die Daten wie gewünscht zur Verfügung. Ich bin begeistert. Vielen Dank Jan für deine Hilfe. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org