DaVinciXL
04.01.04, 21:12
Moin moin.
Ich habe mir gerade mein Linux-System neu aufgesetzt und habe jetzt mal
dieses nette Feature "encrypt filesystem" ausprobiert und stehe jetzt
vor ein paar Problemen.
Ich habe jetzt /dev/hda4 encrypted. Die Partition soll nach /documents
gemountet werden. Das habe ich auch so im Partitionierungsteil von YaST2
angegeben.
Scheint auch alles soweit geklappt zu haben... nur: wenn ich jetzt mein
System starte kommt schon während des Bootvorgangs eine
Passphraseabfrage für /dev/hda4. Gebe ich die Passphrase richtig ein,
wird /dev/hda4 auch ordnungsgemäß nach /documents gemountet - allerdings
hat nur root schreibrechte darauf.
Mein erstes Problem ist also: wie kann ich einem bestimmten User
Schreibrechte für das "encrypted filesystem" geben?
EDIT:Das konnte ich mit "man chown" und "man chmod" klären. Ich habe jetzt auch als user volle Rechte auf der Platte.
Mein zweites Problem: ich will nicht, dass das Filesystem schon beim
Systemstart mitgemountet wird. Vielmehr will ich einen Link auf meinem
Desktop. Unter KDE kann man ja wunderbar Festplatten/Partitionen als
Icon auf dem Desktop darstellen lassen und kann sie, so man denn die
Rechte hat, auch von dort aus direkt mounten resp. unmounten.
Ideal wäre also ein Icon "Documents" auf dem Desktop. Beim Doppelklick
darauf wird versucht /dev/hda4 nach /documents zu mounten. Das OS merkt:
"Achtung! Dafür braucht $user ein Passwort!" und fragt mich nach eben
diesem...
Nach einigem gegoogle habe ich folgendes herausgefunden:
Bei SuSe werden die Mountdaten für ein CryptoFS nicht in /etc/fstab, sondern in /etc/cryptotab abgespeichert - und zwar mit folgendem Eintrag:
/dev/loop0 /dev/hda4 /documents reiserfs twofish noatime
Nach noch mehr rumgesuche und -gefrage habe ich dann folgende Zeile gefunden, die ich lt. SuSe-Anleitung für SuSe7.2 in meine /etc/fstab schreiben muss:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user.
Ich bin jetzt nur noch ein paar Schritte vom Ziel entfernt:
1. Das FS wird nicht mehr beim booten mitgeladen.
2. Nur root und ich haben Zugriff - bei allen anderen erscheint ein
"permission denied".
Probleme gibt's nur noch beim Mounten/Unmounten. Mount über die konsole
geht wunderbar:
schacky@linuxmobil:/> mount /documents/
Password: **************
schacky@linuxmobil:/> cd /documents/
schacky@linuxmobil:/documents/>
Bin ich allerdings fertig mit dem Schreiben/Lesen auf/aus dem
verschlüsselten FS möchte ich das ganze auch wieder unmounten, doch da
gibt's diese Ausgabe:
schacky@linuxmobil:/documents/> cd ..
schacky@linuxmobil:/> umount /documents/
umount: /documents is not mounted (according to mtab)
Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab
hinterlassen.
Nun könnte man das natürlich jedes Mal händisch ändern -- will man aber
nicht wirklich :)
Hoffe ich konnte mein Problem so halbwegs verständlich formulieren ;)
Weiß da jemand Rat?
Ich habe mir gerade mein Linux-System neu aufgesetzt und habe jetzt mal
dieses nette Feature "encrypt filesystem" ausprobiert und stehe jetzt
vor ein paar Problemen.
Ich habe jetzt /dev/hda4 encrypted. Die Partition soll nach /documents
gemountet werden. Das habe ich auch so im Partitionierungsteil von YaST2
angegeben.
Scheint auch alles soweit geklappt zu haben... nur: wenn ich jetzt mein
System starte kommt schon während des Bootvorgangs eine
Passphraseabfrage für /dev/hda4. Gebe ich die Passphrase richtig ein,
wird /dev/hda4 auch ordnungsgemäß nach /documents gemountet - allerdings
hat nur root schreibrechte darauf.
Mein erstes Problem ist also: wie kann ich einem bestimmten User
Schreibrechte für das "encrypted filesystem" geben?
EDIT:Das konnte ich mit "man chown" und "man chmod" klären. Ich habe jetzt auch als user volle Rechte auf der Platte.
Mein zweites Problem: ich will nicht, dass das Filesystem schon beim
Systemstart mitgemountet wird. Vielmehr will ich einen Link auf meinem
Desktop. Unter KDE kann man ja wunderbar Festplatten/Partitionen als
Icon auf dem Desktop darstellen lassen und kann sie, so man denn die
Rechte hat, auch von dort aus direkt mounten resp. unmounten.
Ideal wäre also ein Icon "Documents" auf dem Desktop. Beim Doppelklick
darauf wird versucht /dev/hda4 nach /documents zu mounten. Das OS merkt:
"Achtung! Dafür braucht $user ein Passwort!" und fragt mich nach eben
diesem...
Nach einigem gegoogle habe ich folgendes herausgefunden:
Bei SuSe werden die Mountdaten für ein CryptoFS nicht in /etc/fstab, sondern in /etc/cryptotab abgespeichert - und zwar mit folgendem Eintrag:
/dev/loop0 /dev/hda4 /documents reiserfs twofish noatime
Nach noch mehr rumgesuche und -gefrage habe ich dann folgende Zeile gefunden, die ich lt. SuSe-Anleitung für SuSe7.2 in meine /etc/fstab schreiben muss:
/dev/loop0 /documents reiserfs loop,encryption=twofish,noauto,user.
Ich bin jetzt nur noch ein paar Schritte vom Ziel entfernt:
1. Das FS wird nicht mehr beim booten mitgeladen.
2. Nur root und ich haben Zugriff - bei allen anderen erscheint ein
"permission denied".
Probleme gibt's nur noch beim Mounten/Unmounten. Mount über die konsole
geht wunderbar:
schacky@linuxmobil:/> mount /documents/
Password: **************
schacky@linuxmobil:/> cd /documents/
schacky@linuxmobil:/documents/>
Bin ich allerdings fertig mit dem Schreiben/Lesen auf/aus dem
verschlüsselten FS möchte ich das ganze auch wieder unmounten, doch da
gibt's diese Ausgabe:
schacky@linuxmobil:/documents/> cd ..
schacky@linuxmobil:/> umount /documents/
umount: /documents is not mounted (according to mtab)
Beim Mounten des FS wird also kein Eintrag darüber in der /etc/mtab
hinterlassen.
Nun könnte man das natürlich jedes Mal händisch ändern -- will man aber
nicht wirklich :)
Hoffe ich konnte mein Problem so halbwegs verständlich formulieren ;)
Weiß da jemand Rat?