[gelöst] nach label für einen luks container nur noch read-only

[MuppetShow12]

Liebe Gemeinde, ich habe mir mit folgenden Befehlen einen LUKS-container erstellt:

Code: Alles auswählen

$ dd if=/dev/zero of=container.img bs=1 count=0 seek=80MB
$ sudo cryptsetup luksFormat container.img
$ sudo cryptsetup luksOpen container.img EncryptedVolume
$ sudo mkfs.ext4 /dev/mapper/EncryptedVolume

soweit so gut - diesen Container kann ich read/write mounten und nach ChangeOwner "chown -R adi:adi ~/encrypted/" normal verwenden.

Wenn ich jedoch vorher ein Label für den Container vergebe, dann lässt er sich nur noch read-only mounten.... kann mir jemand sagen warum?

Code: Alles auswählen

$ sudo tune2fs -L container /dev/mapper/EncryptedVolume
$ sudo mount /dev/mapper/EncryptedVolume ~/encrypted
$ sudo chown -R adi:adi ~/encrypted/
$ mount
### uninteressante Zeilen entfernt ###
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

Ich weiß nicht, was das bedeutet, aber hier der Auszug dem dmesg, was beim mounten passiert:

Code: Alles auswählen

[  220.107480] EXT4-fs (dm-0): mounted filesystem with ordered data mode. Opts: errors=remount-ro
[  220.107485] ext4 filesystem being mounted at /media/adi/container supports timestamps until 2038 (0x7fffffff)

Danke und LG Adi

[MSfree]

Code: Alles auswählen

### uninteressante Zeilen entfernt ###

Da wäre mindestens eine weitere Zeile interessant gewesen

Laß mal die Ausgabe von

Code: Alles auswählen

mount | grep mapper

sehen.

Ich könnte wetten, daß /dev/mapper/EncryptedVolume zwei mal gemountet ist.

[MuppetShow12]

Code: Alles auswählen

### uninteressante Zeilen entfernt ###

Da wäre mindestens eine weitere Zeile interessant gewesen

Laß mal die Ausgabe von

Code: Alles auswählen

mount | grep mapper

sehen.

Ich könnte wetten, daß /dev/mapper/EncryptedVolume zwei mal gemountet ist.

Hi, gute Idee, aber nein, habe ich schon geschaut, anbei auch das komplette mount

Code: Alles auswählen

$ mount| grep mapper
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

Code: Alles auswählen

mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=4011828k,nr_inodes=1002957,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,noexec,relatime,size=807068k,mode=755)
/dev/sda3 on / type ext4 (rw,relatime,errors=remount-ro)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=29,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=12176)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
/dev/sda4 on /home type ext4 (rw,relatime)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=807064k,nr_inodes=201766,mode=700,uid=1000,gid=1000)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

[MSfree]

Code: Alles auswählen

$ mount| grep mapper
/dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe on /media/adi/container type ext4 (ro,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

Warum ist bei dir /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe gemountet?
Warum ist der in /media/adi/container gemountet?

Du wolltest (siehe oben) /dev/mapper/EncryptedVolume mounten.
Du wolltest den in /home/adi/container mounten.

[MuppetShow12]

Warum ist bei dir /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe gemountet?
Warum ist der in /media/adi/container gemountet?

Du wolltest (siehe oben) /dev/mapper/EncryptedVolume mounten.
Du wolltest den in /home/adi/container mounten.

ich habe per Doppelklick in der GUI geöffnet und gemountet - Ich nehme an, daher ist luksOpen nicht auf /dev/mapper/EncryptedVolume, sondern auf /dev/mapper/luks-b2067561-5f03-43f3-8d40-ad38dcd55ffe und der Mountpoint ist unter /media.
Das Labelling im vorher beschriebenen Prozess bringt ja mit sich, dass dynamisch ein Mountpoint /media/$USERNAME/container erzeugt wird, in den hineingemountet wird - aber wie gesagt - in dem Fall komischerweise nur read-only.

[MSfree]

Das Labelling im vorher beschriebenen Prozess bringt ja mit sich, dass dynamisch ein Mountpoint /media/$USERNAME/container erzeugt wird, in den hineingemountet wird - aber wie gesagt - in dem Fall komischerweise nur read-only.

Ich habe deine Schritte oben mal nachvollzogen. Jendefalls bewirkt das Label nicht, daß sich der Container nur read/only mounten läßt. Ich konnte den völlig problemlos auf der Kommandozeile mit mount auch schreibbar einbinden.

Ich hätte da jetzt mal den Automounter und fuse (Filesystem in User Space) in Verdacht.

[MuppetShow12]

Hallo MSfree, danke für den Hinweis - jetzt habe ich auch mal per Terminal luksOpen und mount gemacht - und siehe da: read/write ist nach command line mounting möglich.
Mit fuse kenne ich mich nicht so gut aus - ich hab nur die Erfahrung gemacht, dass es - zumindest bisher - relativ komplikationslos funktioniert hat und bin jetzt natürlich neugierig was hier schief läuft.

[DeletedUserReAsG]

Ich hätte da jetzt mal den Automounter und fuse (Filesystem in User Space) in Verdacht.

Mit fuse kenne ich mich nicht so gut aus

FUSE hat nix damit zu tun. Dafür ist die Wahrscheinlichkeit für ein Problem mit einem Automounter nicht unwahrscheinlich. Ebenso ist wahrscheinlich, dass zu dem Sachverhalt nähere Informationen im Journal zu finden sind.

[MuppetShow12]

Hallo alle - ich habe heute den Grund für das read-only gefunden - *.img-Dateien wurden bei mir standardmäßig im mate-disk-image-mounter als read-only geöffnet, ohne einen Dialog vorher zu öffnen. Ich habe also den mate-disk-image-mounter gestartet und in den Einstellungen eingestellt, dass nicht standardmäßig read-only geöffnet werden soll. Soweit funktioniert es. Lg und danke für die Hints!

Ergänzung: Wenn man standardmäßig den mate-disk-image-mounter in r/w-öffnen möchte, dann standardmäßig mit

Code: Alles auswählen

mate-disk-image-mounter --writable

öffnen lassen.