Am 16.02.2011 13:27, schrieb Matthias Fehring:
Am Mittwoch, 16. Februar 2011, 09:50:34 schrieb Joerg Thuemmler:
Hi,
ich habe auf einem OS 11.3-Laptop eine dm-crypt-verschlüsselte Partition, mit Yast erstellt. Ich habe sie in /etc/crypttab eingetragen:
sda8_cr /dev/sda8 none luks
und in die /etc/fstab:
/dev/mapper/sda8_cr /home/ecr ext4 noauto,user,acl,user_xattr 0 0
das klappt soweit gut, aber die Passphrase wird unabhängig von den Einstellungen zum mounten und zu fsck in /etc/fstab beim Booten abgefragt. Eigentlich hätte ich es lieber, wenn die erst beim mounten abgefragt würde. So dass das System ohne Hinweis auf die Cryptopartition ganz normal bootet und diese nur bei Bedarf "angedockt" wird.
Geht das und wenn ja, was muss in die /etc/fstab? Bei der alten "twofish-loop"-Methode ging das einfach durch Angabe des encryption-Modus dort.
Thx für jeden Tipp
cu jth
Hallo,
pam_mount sollte dir da weiterhelfen können. :) Das nutze ich zusammen mit LUKS/dm-crypt-verschlüsselten Partitionen.
http://de.opensuse.org/Verschl%C3%BCsselung_mit_LUKS#Komfortfunktionen_durch...
Beste Grüße Buschmann
Hi und Danke, nein, das ist wohl nicht, was ich will. Ich gehe mal davon aus, dass mount.crypt und umount.crypt su-Befehle sind und ich also auch da um den su-Modus nicht rumkomme. Was ich gerne hätte, wäre ein Eintrag in der fstab, der mir das Ganze als user erlaubt. Die Passphrase möchte ich schon gern manuell eingeben. Für mount.crypt und umount.crypt habe ich schon ein eigenes kleines script, aber das läuft nur su. Natürlich könnte ich cryptsetup sudo oder setuid-Bit freigeben, würde das aber ohne entsprechende Kenntnis des Hintergrundes ungern tun. mount ist ja setuid. cu jth -- Joerg Thuemmler www.teddylinx.de www.teddylinx.de/prowald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org