Am Montag, 21. April 2008 19:49:40 schrieb Jan Ritzerfeld:
Am Sonntag, 20. April 2008 schrieb Ralf Goos:
(...).
Das ganze hat aber den Haken, dass es nur als user root ausführbar ist. ... IIRC kannst du sudo ja auch so einstellen, daß nur bestimmte Benutzer oder Gruppen für bestimmte Befehle kein Paßwort brauchen.
Das würde mich interessieren, wie ich einem User meiner Wahl (der keine root-Rechte hat) dazu verhelfen kann, dass er mount/umount, cryptsetup und losetup ausführen darf.
Deshalb habe ich jetzt (wie du auch vorgeschlagen hast) beim Anlegen des Users gleich ein verschlüsseltes HomeVerzeichnis eingerichtet. ... Das Ergebnis stellt mich aber nicht zufrieden. Da nach dem logout des Banking-users dessen verschlüsseltes HomeVerzeichnis immer noch gemountet ist, und mit "root-Berechtigung" voll zugänglich.
Hast du noch einen Rat?
Bist du dir ganz sicher, daß nach dem Logout noch das entschlüsselte Home-Verzeichnis sichtbar ist? Ich bin da auch zuerst ein wenig verwirrt gewesen, da YaST auch ein unverschlüsseltes Home-Verzeichnis mit den Standard-Dateien und -Verzeichnissen anlegt und das anfangs natürlich noch genau so aussieht wie das eigentlich verschlüsselte. Sprich, wenn du neue Dateien anlegst, siehst du die auch noch nach einem Logout? Und überprüfe die Ausgabe von "mount", ob dort tatsächlich noch ein Eintrag wie "/dev/mapper/_dev_loop0 on /home/..." vorhanden ist.
Du hast Recht, jetzt bin ich verwirrt. In dem Homeverzeichnis sind (nach logout des BankingUsers) zwar alle Dateien vorhanden, aber von altem Datenstand (Freitag letzte Woche). Es ist auch definitiv kein loopbackdevice mehr vorhanden, sowie es keinen aktiven mount auf das verschlüsselte home-Verzeichnis mehr gibt Sieht ganz so aus, als ob ich jetzt zwei Versionen von allen Dateien habe. Je nach dem ob der owner (BankingUser) eingelogt ist, oder nicht. Das kann doch nicht gesund sein? Kann es sein, dass diese doppelten Dateien sozusagen von der Initialbefüllung des home-Verzeichnisses noch vorhanden sind? Und kann ich die Dinger löschen? Oder werden die Dinger gebraucht, weil da irgendwie per loopback erkannt wird ob es Änderungen gab und wenn ja werden nur diese Änderungen in den verschlüsselten Datencontainer geschrieben? So was ähnliches habe ich unter dem Link http://de.wikipedia.org/wiki/EncFS den du mir geschickt hast gelesen. Gruß Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org