Sorry - erste Mail kam hier als Reply rein :( Hier also nochmal im eigenen Thread. Moin moin. Ich habe mir gerade mein Linux-System neu aufgesetzt und habe jetzt mal dieses nette Feature "encrypt filesystem" ausprobiert und stehe jetzt vor ein paar Problemen. Ich habe jetzt /dev/hda4 encrypted. Die Partition soll nach /documents gemountet werden. Das habe ich auch so im Partitionierungsteil von YaST2 angegeben. Scheint auch alles soweit geklappt zu haben... nur: wenn ich jetzt mein System starte kommt schon während des Bootvorgangs eine Passphraseabfrage für /dev/hda4. Gebe ich die Passphrase richtig ein, wird /dev/hda4 auch ordnungsgemäß nach /documents gemountet - allerdings hat nur root schreibrechte darauf. Mein erstes Problem ist also: wie kann ich einem bestimmten User Schreibrechte für das "encrypted filesystem" geben? Mein zweites Problem: ich will nicht, dass das Filesystem schon beim Systemstart mitgemountet wird. Vielmehr will ich einen Link auf meinem Desktop. Unter KDE kann man ja wunderbar Festplatten/Partitionen als Icon auf dem Desktop darstellen lassen und kann sie, so man denn die Rechte hat, auch von dort aus direkt mounten resp. unmounten. Ideal wäre also ein Icon "Documents" auf dem Desktop. Beim Doppelklick darauf wird versucht /dev/hda4 nach /documents zu mounten. Das OS merkt: "Achtung! Dafür braucht $user ein Passwort!" und fragt mich nach eben diesem... Ich dachte ja, ich könne den mount-on-demand-Prozess über die /etc/fstab regeln (wie bei meinem FAT32-Laufwerk), dort taucht /dev/hda4 allerdings gar nicht erst auf... Hoffe mein Anliegen weitestgehend verständlich rübergebracht zu haben :) Schönen Dank im Voraus. Gruß, Sebastian
On Sun, 4 Jan 2004 21:01:55 +0100
Stefan Heinrichsen
Mein erstes Problem ist also: wie kann ich einem bestimmten User Schreibrechte für das "encrypted filesystem" geben?
man chmode man chown
Danke. Dank "man chmode", "man chown" und dem Link den du angegeben hattest, bin ich jetzt schon mal ein paar Schritte weiter und nicht mehr allzu weit vom Ziel entfernt. 1. Das FS wird nicht mehr beim booten mitgeladen. 2. Nur root und ich haben Zugriff - bei allen anderen erscheint ein "permission denied". Probleme gibt's nur noch beim Mounten/Unmounten. Mount über die konsole geht wunderbar: schacky@linuxmobil:/> mount /documents/ Password: ************** schacky@linuxmobil:/> cd /documents/ schacky@linuxmobil:/documents/> Bin ich allerdings fertig mit dem Schreiben/Lesen auf/aus dem verschlüsselten FS möchte ich das ganze auch wieder unmounten, doch da gibt's diese Ausgabe: schacky@linuxmobil:/documents/> cd .. schacky@linuxmobil:/> umount /documents/ umount: /documents is not mounted (according to mtab) Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen. Nun könnte man das natürlich jedes Mal händisch ändern -- will man aber nicht wirklich :) Hast du (oder sonst jemand) da vielleicht noch einen Tipp? Gruß, Sebastian
Am Son 04.01.04 um 22:01 CET schrieb Sebastian Schack
On Sun, 4 Jan 2004 21:01:55 +0100 Stefan Heinrichsen
wrote: Mein erstes Problem ist also: wie kann ich einem bestimmten User Schreibrechte für das "encrypted filesystem" geben?
man chmode man chown
Danke. Dank "man chmode", "man chown" und dem Link den du angegeben hattest, ^^^^^^^^^^
muß natürlich "man chmod" heißen.
bin ich jetzt schon mal ein paar Schritte weiter und nicht mehr allzu weit vom Ziel entfernt.
1. Das FS wird nicht mehr beim booten mitgeladen.
2. Nur root und ich haben Zugriff - bei allen anderen erscheint ein "permission denied".
Probleme gibt's nur noch beim Mounten/Unmounten. Mount über die konsole geht wunderbar:
schacky@linuxmobil:/> mount /documents/ Password: ************** schacky@linuxmobil:/> cd /documents/ schacky@linuxmobil:/documents/>
Bin ich allerdings fertig mit dem Schreiben/Lesen auf/aus dem verschlüsselten FS möchte ich das ganze auch wieder unmounten, doch da gibt's diese Ausgabe:
schacky@linuxmobil:/documents/> cd .. schacky@linuxmobil:/> umount /documents/ umount: /documents is not mounted (according to mtab)
Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen.
Also das kann ich nicht nachvollziehen bei mir hat das bisher immer problemlos geklappt. Was ergibt denn ein "cat /etc/mtab" (nach den mounten)? Vielleicht nur igendwelche Details die du uns bisher verschwiegen hast? mfg stefan
Nun könnte man das natürlich jedes Mal händisch ändern -- will man aber nicht wirklich :)
Hast du (oder sonst jemand) da vielleicht noch einen Tipp?
Gruß, Sebastian
On Mon, 5 Jan 2004 00:36:07 +0100
Stefan Heinrichsen
Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen.
Also das kann ich nicht nachvollziehen bei mir hat das bisher immer problemlos geklappt. Was ergibt denn ein "cat /etc/mtab" (nach den mounten)? Vielleicht nur igendwelche Details die du uns bisher verschwiegen hast?
Nicht, dass ich wüsste... schacky@linuxmobil:/documents> cat /etc/mtab /dev/hda3 / reiserfs rw 0 0 proc /proc proc rw 0 0 devpts /dev/pts devpts rw,mode=0620,gid=5 0 0 /dev/hda1 /windows/C vfat rw 0 0 tmpfs /dev/shm tmpfs rw 0 0 usbdevfs /proc/bus/usb usbdevfs rw 0 0 Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab: /dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user Wenn du zuviel Zeit hast, würde mir sicherlich auch eine kurze "Step-by-Step"-Anleitung nach dem Schema, wie es bei dir "bisher immer problemlos geklappt" hat helfen :) Gruß, Sebastian
Am Mon 05.01.04 um 21:23 CET schrieb Sebastian Schack
On Mon, 5 Jan 2004 00:36:07 +0100 Stefan Heinrichsen
wrote: Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen.
Also das kann ich nicht nachvollziehen bei mir hat das bisher immer problemlos geklappt. Was ergibt denn ein "cat /etc/mtab" (nach den mounten)? Vielleicht nur igendwelche Details die du uns bisher verschwiegen hast?
[...] Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user ^^^^^^^^^^
Interessant das es so _überhaupt_ funktioniert hat. Da muß eigentlich /dev/hdXX stehen (XX ist natürlich entsprechend der Festplatte/Partition zu ersetzen.)
Wenn du zuviel Zeit hast, würde mir sicherlich auch eine kurze "Step-by-Step"-Anleitung nach dem Schema, wie es bei dir "bisher immer problemlos geklappt" hat helfen :)
Die hab ich leider nicht aber du kannst mir ja was von deiner abgegeben :-) mfg stefan
On Tue, 6 Jan 2004 00:11:27 +0100
Stefan Heinrichsen
Am Mon 05.01.04 um 21:23 CET schrieb Sebastian Schack
: Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user ^^^^^^^^^^ Interessant das es so _überhaupt_ funktioniert hat. Da muß eigentlich /dev/hdXX stehen (XX ist natürlich entsprechend der Festplatte/Partition zu ersetzen.)
"Been there, done that". Das hatte allerdings keine Auswirkungen auf das Verhalten der Platteneinbindung. Nach dem Booten kann ich als user "schacky" direkt auf /documents zugreifen ohne ein Password eingeben zu müssen. Als ein anderer User angemeldet bekomme ich nach wie vor die Meldung "Permission Denied". Versuche ich die Platte als "schacky" zu unmounten bekomme ich die Meldung, dass /documents laut /etc/mtab gar nicht gemountet sei. Gebe ich danach "mount /documents/" ein, kommt eine Passwortabfrage... Ist IMHO alles irgendwie merkwürdig :) Gruß, Sebastian -- "As the poet said, 'only god can make a tree' -- probably because it's so hard to figure out how to get the bark on..." (Woody Allen)
Am Die 06.01.04 um 00:27 CET schrieb Sebastian Schack
On Tue, 6 Jan 2004 00:11:27 +0100 Stefan Heinrichsen
wrote: Am Mon 05.01.04 um 21:23 CET schrieb Sebastian Schack
: Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user ^^^^^^^^^^ Interessant das es so _überhaupt_ funktioniert hat. Da muß eigentlich/dev/hdXX stehen (XX ist natürlich entsprechend der Festplatte/Partition zu ersetzen.)
"Been there, done that". Das hatte allerdings keine Auswirkungen auf das Verhalten der Platteneinbindung.
Nach dem Booten kann ich als user "schacky" direkt auf /documents zugreifen ohne ein Password eingeben zu müssen. Als ein anderer User angemeldet bekomme ich nach wie vor die Meldung "Permission Denied". Versuche ich die Platte als "schacky" zu unmounten bekomme ich die Meldung, dass /documents laut /etc/mtab gar nicht gemountet sei. Gebe ich danach "mount /documents/" ein, kommt eine Passwortabfrage...
Ist IMHO alles irgendwie merkwürdig :)
Nein überhaupt nicht merkwurdig sondern genau wie es sein soll. Nach dem booten ist /documents nicht gemountet da es auf "noauto" (/etc/fstab) steht und auch nicht (mehr) in der /etc/cryptotab drinsteht. Solange /documents nihct gemountet ist ist es ein stinknormaler Ordner im Dateisystem (der wohl User schacky gehört). Du mußt natürlich erst das verschlüsselte Dateisystem dahinmounten (mount /documents) dann erst ist es auch im System drinnen alles was du vorher in documents abgelegt hast wird unverschlüsselt im root Dateisystem gespeichert. mfg stefan
OK. Nach einem neuerlich Reboot des Systems scheint jetzt alles fehlerfrei zu funktionieren. Schönen Dank für deine Hilfe! Gruß, Sebastian
Hallöle,
Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user
Was ich interessant finde, ist die Tatsache das die Angaben zum verschlüsselten Filesystem bei mir in der /etc/cryptotab stehen (SUSE8.2 und 9.0). Die wird beim Booten von /etc/rc.d/boot.crypto gesucht und dann bei Bedarf gemountet, was man a) natürlich abschlaten kann und b) auch nur bei Becarf mounten kann. Okay, es ist kein funktioneller Unterschied zu einem Eintrag in der fstab, aber irgendwas hat sich der passende Entwicklungshoschi bei SuSE bestimmt dabei gedacht .-) Ciao ciao, Michael
Am Die 06.01.04 um 08:56 CET schrieb Michael Polenske
Hallöle,
Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user
Was ich interessant finde, ist die Tatsache das die Angaben zum verschlüsselten Filesystem bei mir in der /etc/cryptotab stehen (SUSE8.2 und 9.0). Die wird beim Booten von /etc/rc.d/boot.crypto gesucht und dann bei Bedarf gemountet, was man a) natürlich abschlaten kann und b) auch nur bei Becarf mounten kann. Okay, es ist kein funktioneller Unterschied zu einem Eintrag in der fstab, aber
Die /etc/cryptotab ist zum automatischen mounten und die /etc/fstab zum manuellen Mounten. Wenn in der fstab nichts drinn steht ist bei mir auch kein mount /xy möglich also besteht sehr wohl ein funktionieller Unterschied. mfg stefan
participants (3)
-
Michael Polenske
-
Sebastian Schack
-
Stefan Heinrichsen