Hallo Jan, Am Donnerstag, 24. April 2008 20:35:50 schrieb Jan Ritzerfeld:
Am Dienstag, 22. April 2008 schrieb Ralf Goos:
(...). Habe das unverschlüsselte Home (mit den doppelten Daten) umbenannt und ein neues leeres home (mit gleichem Namen) erstellt, und siehe da, alles funzt tadellos, d.h. das waren tatsächlich irgend welche Überbleibsel von der Initialbefüllung. Wenn der BankingUser jetzt ausgelogged ist, ist das home leer, wenn er eingelogged ist stehen die Daten wie gewünscht zur Verfügung. Ich bin begeistert.
Eine Sache bleibt noch, bei der ich mir selbst noch nicht so sicher bin. Und zwar die Mount-Optionen mit denen das verschlüsselte Home-Verzeichnis eingebunden wird.
Wenn du dir mal die Ausgabe von "mount" ansiehst, wird dir auffallen, daß dein normales /home mit "rw,acl,user_xattr" dein verschlüsseltes Abbild aber nur mit "rw" eingebunden wird. Diese Optionen kann man in /etc/security/pam_mount.conf am Ende einstellen, z. B.: volume jan crypt - /home/jan.img /home/jan loop,acl,user_xattr aes-256-cbc
stimmt habe dem aber keinen tieferen Sinn beigemessen, dies bezieht sich wohl auf das Filesystem welches gemountet werden soll acl = enable POSIX Access control List user_xattr = extende User Attributes ich gehe mal davon aus, dass ein mount nur mit dem Kennwort des verschlüsselten Datencontainers möglich ist, und hoffe dass dies nicht zu brechen ist Dem home habe ich natürlich nur für den Owner (also BankingUser) rw gegeben, alle anderen User haben noch nicht einmal r.
Was mir noch eingefallen bzw. aufgefallen ist: Das Home-Verzeichnis ist ja nun ein Abbild was als eigenständiges Dateisystem eingebunden wird. Letztlich bedeutet das aber auch, daß zwei Caches mit im Spiel sind. Erst puffert das Dateisystem des eingebundenen Abbilds und dann nochmal das eigentliche /home-Dateisystem. Bei Lesezugriffen mag das ja noch relativ egal sein, aber bei Schreibzugriffen steigt doch so die Wahrscheinlichkeit daß beim einem Absturz o. ä. Daten verloren gehen, oder? Wäre es da nicht geschickt, das Abbild mit der Option "sync" einzubinden und so das Schreib-Caching dem normalen /home-Dateisystem zu überlassen?
stimmt auch, ist meine ich aber auch nicht von Bedeutung, da hier ja sehr wenige Daten und kleine Datenmengen bewegt werden (also kein Tranfer von großen Datenmengen am Stück wie Bspw. bei einem Copy einer großen Datei)
Vielen Dank Jan für deine Hilfe.
Keine Ursache.
Gruß Jan -- Delusions are often functional.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org