Am 16.02.2011 18:10, schrieb David Haller:
Hallo,
Am Wed, 16 Feb 2011, Joerg Thuemmler schrieb:
ich hab das schon verstanden. Aber ich möchte kein automatisches Anmelden via PAM. Der user soll die cryptopartition nur mounten, wenn er sie braucht... und dann mit Phrase, aber ohne sudo zu bemühen. Das geht aber so nicht.
==== ~/bin/mountcrypt ==== #!/bin/sh sudo /bin/mount /dev/mapper/xxx ====
Bzw. das per alias.
==== /etc/sudoers ==== deinuser localhost=(root) NOPASSWD:/sbin/mount /dev/mapper/xxx ====
So darf dein User genau diesen mount-Befehl ohne Passwort aufrufen.
Analog dann für's unmount.
... Hi, habe das jetzt so eingerichtet, funzt auch, allerdings mit einer Modifikation, deren Ursache ich nicht ganz verstehe: deinuser hostname_ip=(root) NOPASSWD:/sbin/mount /dev/mapper/xxx ^^^^^^^^^^^^^^ d.h. weder localhost noch 127.0.0.1 lassen die passwortlose Ausführung zu, nur wenn dort der reale Hostname oder die entsprechende IP steht. "localhost" und "127.0.0.1" gibts aber durchaus in meiner /etc/hosts [kein eigener DNS] und werden auch, z.B. beim apache2 korrekt aufgelöst. Ist an meinem Netzwerk was falsch konfiguriert? ifconfig: dsl0 Link encap:Punkt-zu-Punkt Verbindung inet Adresse:... eth0 Link encap:Ethernet Hardware Adresse ... inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0 ... eth1 Link encap:Ethernet Hardware Adresse ... inet Adresse:192.168.0.1 Bcast:192.168.0.255 ... lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 ... ??? thx für Hinweise cu jth -- Joerg Thuemmler www.teddylinx.de/prowald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org