Am Freitag, 25. April 2008 schrieb Ralf Goos:
Am Donnerstag, 24. April 2008 20:35:50 schrieb Jan Ritzerfeld: (...).
Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild aber nur mit "rw" eingebunden wird. Diese Optionen kann man in /etc/security/pam_mount.conf am Ende einstellen, z. B.: volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc
stimmt habe dem aber keinen tieferen Sinn beigemessen, dies bezieht sich wohl auf das Filesystem welches gemountet werden soll acl = enable POSIX Access control List user_xattr = extende User Attributes
ich gehe mal davon aus, dass ein mount nur mit dem Kennwort des verschlüsselten Datencontainers möglich ist, und hoffe dass dies nicht zu brechen ist (...).
"user_xattr" sind nicht unbedingt eine Sicherheitsmaßnahme. Z. B. benutzt beagle sie, um den Indexierungsprozeß zu beschleunigen: http://beagle-project.org/Enabling_Extended_Attributes Gruß Jan -- No action is without side effects. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org