Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
-
123456
- Beiträge: 6126
- Registriert: 08.03.2003 14:07:24
Beitrag
von 123456 » 22.09.2006 16:19:22
Ich habe mir (angeregt durch das dm-crypt Howto von Incom) in der /etc/fstab einen Eintrag ans Ende gelegt:
Ich möchte "/tmp" (keine eigene Partition) auf "/mnt/hda6/.tmp" mounten, das in einem verschlüsselten Container liegt. Das funktioniert auch soweit mit dem kleinen Schönheitsfehler, das "/mnt/hda6/.tmp" eine exakte Kopie von "/tmp" ist und "/tmp" somit noch sichtbar und lesbar ist.
Soweit so schlecht. Das sagt auch der Paramter "bind" aus. Kann mir jemand sagen, welchen Fehler ich hier mache und wie möglicherweise die Syntax von Incom zu verstehen war?
hieraus habe ich es:
http://wiki.debianforum.de/CryptoFsMitDmcrypt
Zuletzt geändert von
123456 am 22.09.2006 20:16:08, insgesamt 1-mal geändert.
-
Incom
- Beiträge: 417
- Registriert: 09.11.2003 13:35:27
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Paderborn
-
Kontaktdaten:
Beitrag
von Incom » 22.09.2006 19:58:42
sorgt dafür dass /tmp auf /mnt/hda6/.tmp gemountet wird. Sprich dass sich hinter /tmp /mnt/hda6/.tmp verbirgt. Im Grunde genommen ist es ein Link von /tmp auf /mnt/hda6/.tmp
Gruß,
Incom
Du suchst eine Schritt-für-Schritt Anleitung? Dann schau im
Wiki nach!
-
Master Mayhem
- Beiträge: 582
- Registriert: 04.04.2004 00:04:46
- Lizenz eigener Beiträge: neue BSD Lizenz
Beitrag
von Master Mayhem » 22.09.2006 20:13:04
Nabend!
Ich glaub ich habs verstanden, ist zwar etwas um die Ecke und hätte auch mit einem link gelöst werden können, wie income ja schon sagte, aber wenn ich in ein bestehendes Verzeichnis etwas einbinde (egal ob per bind nen anderes Verzeichnis, oder nen blockdevice) dann kann man auf den Inhalt des Verzeichnsses nicht mehr zugreifen, solange etwas anderes auf dem Verzeichnis gemountet ist (falls nach dem reboot überhaupt noch was in dem alten /tmp war).
D.h. klar sieht es so aus, als ob es die unverschlüsselte kopie wäre, aber auch nur für dich ist das unverschlüsselt, und es ist keine kopie, sondern dein /mnt/hda6/.tmp Verzeichnis, das unter /tmp eingehängt ist
-
123456
- Beiträge: 6126
- Registriert: 08.03.2003 14:07:24
Beitrag
von 123456 » 22.09.2006 20:18:13
Ja, habe kurz mit Incom gechattet, das hat meine Denkblockade gelöst. Man muss es sich wie einen Link vorstellen...
-
Incom
- Beiträge: 417
- Registriert: 09.11.2003 13:35:27
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Paderborn
-
Kontaktdaten:
Beitrag
von Incom » 22.09.2006 22:00:34
Btw: Ich habe die Lösung per mount vorgezogen weil so das System auch bootbar ist wenn die verschlüsselte Partition nicht verfügbar ist. Ich weiss nicht wie debian auf ein /tmp als toten link reagiert.
Gruß,
Incom
Du suchst eine Schritt-für-Schritt Anleitung? Dann schau im
Wiki nach!
-
123456
- Beiträge: 6126
- Registriert: 08.03.2003 14:07:24
Beitrag
von 123456 » 22.09.2006 22:45:32
Heute beim ausprobieren habe ich mal anstelle "mount --bind olddir newdir" ein "mount --move olddir newdir" getestet. Das wirkt so, als ob kein /tmp da ist.
Mein WLAN startete nicht mehr...kein eth1 Interface vorhanden. Anderes habe ich dann gar nicht mehr ausprobiert. Die Lösung ist also schon passender als einen symbolischen Link zu setzen....
