[gelöst] nach label für einen luks container nur noch read-only

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
MuppetShow12
Beiträge: 85
Registriert: 03.08.2016 07:20:41

[gelöst] nach label für einen luks container nur noch read-only

Beitrag von MuppetShow12 » 29.03.2022 08:13:20

Liebe Gemeinde, ich habe mir mit folgenden Befehlen einen LUKS-container erstellt:

Code: Alles auswählen

$ dd if=/dev/zero of=container.img bs=1 count=0 seek=80MB
$ sudo cryptsetup luksFormat container.img
$ sudo cryptsetup luksOpen container.img EncryptedVolume
$ sudo mkfs.ext4 /dev/mapper/EncryptedVolume
soweit so gut - diesen Container kann ich read/write mounten und nach ChangeOwner "chown -R adi:adi ~/encrypted/" normal verwenden.

Wenn ich jedoch vorher ein Label für den Container vergebe, dann lässt er sich nur noch read-only mounten.... kann mir jemand sagen warum?

Code: Alles auswählen

$ sudo tune2fs -L container /dev/mapper/EncryptedVolume
$ sudo mount /dev/mapper/EncryptedVolume ~/encrypted
$ sudo chown -R adi:adi ~/encrypted/
$ mount
### uninteressante Zeilen entfernt ###
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)
Ich weiß nicht, was das bedeutet, aber hier der Auszug dem dmesg, was beim mounten passiert:

Code: Alles auswählen

[  220.107480] EXT4-fs (dm-0): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[  220.107485] ext4 filesystem being mounted at /media/adi/container supports timestamps until 2038 (0x7fffffff)

Danke und LG Adi
Zuletzt geändert von MuppetShow12 am 30.03.2022 19:33:06, insgesamt 2-mal geändert.
Desktop PC, Thinkcenter i5, dezidierte Nvidia Graka, debian bullseye mit Mate Desktop
Laptop Lenovo Thinkpad T470s, i5, debian bookworm mit Gnome Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, debian bookworm mit Gnome Oberfläche

Benutzeravatar
MSfree
Beiträge: 11833
Registriert: 25.09.2007 19:59:30

Re: nach label für einen luks container nur noch read-only

Beitrag von MSfree » 29.03.2022 08:38:44

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 08:13:20

Code: Alles auswählen

### uninteressante Zeilen entfernt ###
Da wäre mindestens eine weitere Zeile interessant gewesen :wink:

Laß mal die Ausgabe von

Code: Alles auswählen

mount | grep mapper
sehen.

Ich könnte wetten, daß /dev/mapper/EncryptedVolume zwei mal gemountet ist.

MuppetShow12
Beiträge: 85
Registriert: 03.08.2016 07:20:41

Re: nach label für einen luks container nur noch read-only

Beitrag von MuppetShow12 » 29.03.2022 09:58:55

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 08:38:44
MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 08:13:20

Code: Alles auswählen

### uninteressante Zeilen entfernt ###
Da wäre mindestens eine weitere Zeile interessant gewesen :wink:

Laß mal die Ausgabe von

Code: Alles auswählen

mount | grep mapper
sehen.

Ich könnte wetten, daß /dev/mapper/EncryptedVolume zwei mal gemountet ist.
Hi, gute Idee, aber nein, habe ich schon geschaut, anbei auch das komplette mount

Code: Alles auswählen

$ mount| grep mapper
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

Code: Alles auswählen

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=4011828k,nr_inodes=1002957,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,noexec,relatime,size=807068k,mode=755)
/dev/sda3 on / type ext4 (rw,relatime,errors=remount-ro)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=29,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=12176)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
/dev/sda4 on /home type ext4 (rw,relatime)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=807064k,nr_inodes=201766,mode=700,uid=1000,gid=1000)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)
Desktop PC, Thinkcenter i5, dezidierte Nvidia Graka, debian bullseye mit Mate Desktop
Laptop Lenovo Thinkpad T470s, i5, debian bookworm mit Gnome Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, debian bookworm mit Gnome Oberfläche

Benutzeravatar
MSfree
Beiträge: 11833
Registriert: 25.09.2007 19:59:30

Re: nach label für einen luks container nur noch read-only

Beitrag von MSfree » 29.03.2022 10:25:42

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 09:58:55

Code: Alles auswählen

$ mount| grep mapper
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)
Warum ist bei dir /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe gemountet?
Warum ist der in /media/adi/container gemountet?

Du wolltest (siehe oben) /dev/mapper/EncryptedVolume mounten.
Du wolltest den in /home/adi/container mounten.

MuppetShow12
Beiträge: 85
Registriert: 03.08.2016 07:20:41

Re: nach label für einen luks container nur noch read-only

Beitrag von MuppetShow12 » 29.03.2022 11:23:53

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 10:25:42
Warum ist bei dir /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe gemountet?
Warum ist der in /media/adi/container gemountet?

Du wolltest (siehe oben) /dev/mapper/EncryptedVolume mounten.
Du wolltest den in /home/adi/container mounten.
ich habe per Doppelklick in der GUI geöffnet und gemountet - Ich nehme an, daher ist luksOpen nicht auf /dev/mapper/EncryptedVolume, sondern auf /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe und der Mountpoint ist unter /media.
Das Labelling im vorher beschriebenen Prozess bringt ja mit sich, dass dynamisch ein Mountpoint /media/$USERNAME/container erzeugt wird, in den hineingemountet wird - aber wie gesagt - in dem Fall komischerweise nur read-only.
Desktop PC, Thinkcenter i5, dezidierte Nvidia Graka, debian bullseye mit Mate Desktop
Laptop Lenovo Thinkpad T470s, i5, debian bookworm mit Gnome Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, debian bookworm mit Gnome Oberfläche

Benutzeravatar
MSfree
Beiträge: 11833
Registriert: 25.09.2007 19:59:30

Re: nach label für einen luks container nur noch read-only

Beitrag von MSfree » 29.03.2022 11:34:29

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 11:23:53
Das Labelling im vorher beschriebenen Prozess bringt ja mit sich, dass dynamisch ein Mountpoint /media/$USERNAME/container erzeugt wird, in den hineingemountet wird - aber wie gesagt - in dem Fall komischerweise nur read-only.
Ich habe deine Schritte oben mal nachvollzogen. Jendefalls bewirkt das Label nicht, daß sich der Container nur read/only mounten läßt. Ich konnte den völlig problemlos auf der Kommandozeile mit mount auch schreibbar einbinden.

Ich hätte da jetzt mal den Automounter und fuse (Filesystem in User Space) in Verdacht.

MuppetShow12
Beiträge: 85
Registriert: 03.08.2016 07:20:41

Re: nach label für einen luks container nur noch read-only

Beitrag von MuppetShow12 » 29.03.2022 11:47:08

Hallo MSfree, danke für den Hinweis - jetzt habe ich auch mal per Terminal luksOpen und mount gemacht - und siehe da: read/write ist nach command line mounting möglich.
Mit fuse kenne ich mich nicht so gut aus - ich hab nur die Erfahrung gemacht, dass es - zumindest bisher - relativ komplikationslos funktioniert hat und bin jetzt natürlich neugierig was hier schief läuft.
Desktop PC, Thinkcenter i5, dezidierte Nvidia Graka, debian bullseye mit Mate Desktop
Laptop Lenovo Thinkpad T470s, i5, debian bookworm mit Gnome Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, debian bookworm mit Gnome Oberfläche

DeletedUserReAsG

Re: nach label für einen luks container nur noch read-only

Beitrag von DeletedUserReAsG » 30.03.2022 17:34:28

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 11:34:29
Ich hätte da jetzt mal den Automounter und fuse (Filesystem in User Space) in Verdacht.
MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
29.03.2022 11:47:08
Mit fuse kenne ich mich nicht so gut aus
FUSE hat nix damit zu tun. Dafür ist die Wahrscheinlichkeit für ein Problem mit einem Automounter nicht unwahrscheinlich. Ebenso ist wahrscheinlich, dass zu dem Sachverhalt nähere Informationen im Journal zu finden sind.

MuppetShow12
Beiträge: 85
Registriert: 03.08.2016 07:20:41

Re: nach label für einen luks container nur noch read-only

Beitrag von MuppetShow12 » 30.03.2022 17:44:12

Hallo alle - ich habe heute den Grund für das read-only gefunden - *.img-Dateien wurden bei mir standardmäßig im mate-disk-image-mounter als read-only geöffnet, ohne einen Dialog vorher zu öffnen. Ich habe also den mate-disk-image-mounter gestartet und in den Einstellungen eingestellt, dass nicht standardmäßig read-only geöffnet werden soll. Soweit funktioniert es. Lg und danke für die Hints!

Ergänzung: Wenn man standardmäßig den mate-disk-image-mounter in r/w-öffnen möchte, dann standardmäßig mit

Code: Alles auswählen

mate-disk-image-mounter --writable
öffnen lassen.
Desktop PC, Thinkcenter i5, dezidierte Nvidia Graka, debian bullseye mit Mate Desktop
Laptop Lenovo Thinkpad T470s, i5, debian bookworm mit Gnome Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, debian bookworm mit Gnome Oberfläche

Antworten