Am Son 04.01.04 um 22:01 CET schrieb Sebastian Schack :

On Sun, 4 Jan 2004 21:01:55 +0100 Stefan Heinrichsen wrote:

...

...

Mein erstes Problem ist also: wie kann ich einem bestimmten User Schreibrechte für das "encrypted filesystem" geben?

man chmode man chown

Danke. Dank "man chmode", "man chown" und dem Link den du angegeben hattest, ^^^^^^^^^^

muß natürlich "man chmod" heißen.

bin ich jetzt schon mal ein paar Schritte weiter und nicht mehr allzu weit vom Ziel entfernt.

1. Das FS wird nicht mehr beim booten mitgeladen.

2. Nur root und ich haben Zugriff - bei allen anderen erscheint ein "permission denied".

Probleme gibt's nur noch beim Mounten/Unmounten. Mount über die konsole geht wunderbar:

schacky@linuxmobil:/> mount /documents/ Password: ************** schacky@linuxmobil:/> cd /documents/ schacky@linuxmobil:/documents/>

Bin ich allerdings fertig mit dem Schreiben/Lesen auf/aus dem verschlüsselten FS möchte ich das ganze auch wieder unmounten, doch da gibt's diese Ausgabe:

schacky@linuxmobil:/documents/> cd .. schacky@linuxmobil:/> umount /documents/ umount: /documents is not mounted (according to mtab)

Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen.

Also das kann ich nicht nachvollziehen bei mir hat das bisher immer problemlos geklappt. Was ergibt denn ein "cat /etc/mtab" (nach den mounten)? Vielleicht nur igendwelche Details die du uns bisher verschwiegen hast? mfg stefan

Nun könnte man das natürlich jedes Mal händisch ändern -- will man aber nicht wirklich :)

Hast du (oder sonst jemand) da vielleicht noch einen Tipp?

Gruß, Sebastian

Am Mon 05.01.04 um 21:23 CET schrieb Sebastian Schack :

On Mon, 5 Jan 2004 00:36:07 +0100 Stefan Heinrichsen wrote:

...

...

Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab hinterlassen.

Also das kann ich nicht nachvollziehen bei mir hat das bisher immer problemlos geklappt. Was ergibt denn ein "cat /etc/mtab" (nach den mounten)? Vielleicht nur igendwelche Details die du uns bisher verschwiegen hast?

[...] Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:

/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user ^^^^^^^^^^

Interessant das es so _überhaupt_ funktioniert hat. Da muß eigentlich /dev/hdXX stehen (XX ist natürlich entsprechend der Festplatte/Partition zu ersetzen.)

Wenn du zuviel Zeit hast, würde mir sicherlich auch eine kurze "Step-by-Step"-Anleitung nach dem Schema, wie es bei dir "bisher immer problemlos geklappt" hat helfen :)

Die hab ich leider nicht aber du kannst mir ja was von deiner abgegeben :-) mfg stefan

Am Die 06.01.04 um 00:27 CET schrieb Sebastian Schack :

On Tue, 6 Jan 2004 00:11:27 +0100 Stefan Heinrichsen wrote:

...

Am Mon 05.01.04 um 21:23 CET schrieb Sebastian Schack :

...

Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:

/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user ^^^^^^^^^^ Interessant das es so _überhaupt_ funktioniert hat. Da muß eigentlich/dev/hdXX stehen (XX ist natürlich entsprechend der Festplatte/Partition zu ersetzen.)

"Been there, done that". Das hatte allerdings keine Auswirkungen auf das Verhalten der Platteneinbindung.

Nach dem Booten kann ich als user "schacky" direkt auf /documents zugreifen ohne ein Password eingeben zu müssen. Als ein anderer User angemeldet bekomme ich nach wie vor die Meldung "Permission Denied". Versuche ich die Platte als "schacky" zu unmounten bekomme ich die Meldung, dass /documents laut /etc/mtab gar nicht gemountet sei. Gebe ich danach "mount /documents/" ein, kommt eine Passwortabfrage...

Ist IMHO alles irgendwie merkwürdig :)

Nein überhaupt nicht merkwurdig sondern genau wie es sein soll. Nach dem booten ist /documents nicht gemountet da es auf "noauto" (/etc/fstab) steht und auch nicht (mehr) in der /etc/cryptotab drinsteht. Solange /documents nihct gemountet ist ist es ein stinknormaler Ordner im Dateisystem (der wohl User schacky gehört). Du mußt natürlich erst das verschlüsselte Dateisystem dahinmounten (mount /documents) dann erst ist es auch im System drinnen alles was du vorher in documents abgelegt hast wird unverschlüsselt im root Dateisystem gespeichert. mfg stefan

Hallöle,

Hier nochmal die zum verschlüsselten Dateisystem zugehörige Zeile aus der /etc/fstab:

/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user

Was ich interessant finde, ist die Tatsache das die Angaben zum verschlüsselten Filesystem bei mir in der /etc/cryptotab stehen (SUSE8.2 und 9.0). Die wird beim Booten von /etc/rc.d/boot.crypto gesucht und dann bei Bedarf gemountet, was man a) natürlich abschlaten kann und b) auch nur bei Becarf mounten kann. Okay, es ist kein funktioneller Unterschied zu einem Eintrag in der fstab, aber irgendwas hat sich der passende Entwicklungshoschi bei SuSE bestimmt dabei gedacht .-) Ciao ciao, Michael