Am Freitag, 18. April 2008 20:06:37 schrieb Jan Ritzerfeld:
Am Freitag, 18. April 2008 schrieb Ralf Goos: ...
Stelle mir vor Banking nur mit einem bestimmten User auszuführen, und nur für diesen die Kryptodatei (loobkackdevice) zu mounten. .. Nach Beendigung von Banking möchte ich die Kryptodatei wieder unmounten und so schließen, dass bei erneuter Öffnung das Kennwort für die Kryptodatei abgefragt würde. Das will mir aber nicht gelingen. ... Das Kennwort wird leider nur beim Boot abgefragt!? (...). Weis jemand Rat?
Probier mal als root "cryptsetup luksClose cr_DATEI".
HTH Jan
Hallo Jan, vielen Dank für deine Antwort. Dein Tip hat geholfen, jetzt steh ich allerdings vor weiteren Problemen. Aber der Reihe nach. Befehlsfolge um eine KryptDatei für einen User als Homverzeichnis zu öffnen (die KryptDatei muss natürlich zuvor mit YaST erzeugt werden): 1) losetup /dev/loop1 /home/KRYPTDATEI 2) cryptsetup luksOpen /dev/loop1 cr_KRYPTDATEI => jetzt wird das Passwort abgefragt 3) mount /dev/mapper/cr_KRYPTDATEI /home/MOUNTPOINT -t ext3 -o acl,user_xattr,noauto => jetzt steht das Homeverzeichnis (aus der KryptDatei) zur Verfügung Und hier die Befehlsfolge um den Zugang zur KryptDatei vollständig wieder zu entfernen: 1) umount /dev/mapper/cr_KRYPTDATEI -d -l 2) cryptsetup luksClose cr_KRYPTDATEI 3) losetup -d /dev/loop1 Das ganze hat aber den Haken, dass es nur als user root ausführbar ist. Ich wollte das Ausführen der BankingSW und die zugehörigen Daten aber nur einem einzigen User auf dem Rechner einrichten, quasi beim Login/Logout obige Befehle ausführen. Da möchte ich nicht mit sudo arbeiten und jedes mal noch das root-Kennwort eintippen. Deshalb habe ich jetzt (wie du auch vorgeschlagen hast) beim Anlegen des Users gleich ein verschlüsseltes HomeVerzeichnis eingerichtet. Hier arbeitet Suse wohl mit "pam", jedenfalls ist ein entsprechender Eintrag in "/etc/security/pam_mount.conf" zum mounten des verschlüsselten HomeVerzeichnis vorhanden. Das Ergebnis stellt mich aber nicht zufrieden. Da nach dem logout des Banking-users dessen verschlüsseltes HomeVerzeichnis immer noch gemountet ist, und mit "root-Berechtigung" voll zugänglich. Hast du noch einen Rat? Dank. Grüße Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org