loop-aes tut --> user?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

loop-aes tut --> user?

Beitrag von bonbon2k6 » 17.12.2007 13:55:19

hi,

hab mal das tut: http://wiki.debianforum.de/CryptoFsMitUsbStick ausprobiert und auch das script am ende eingeflochten:

Code: Alles auswählen

#!/bin/sh -e
case "$1" in
        start)
        /sbin/modprobe sd_mod
        /sbin/modprobe usb-storage
        /sbin/modprobe cryptoloop
        /sbin/modprobe aes
        gpg --decrypt /mnt/usb/key.gpg | /sbin/losetup -e AES256 /dev/loop0 /dev/hda6 -p 0
        /[code]bin/mount -o defaults,users /dev/loop0 /crypto
;;
stop)
/bin/umount /dev/loop0
/sbin/losetup -d /dev/loop0
;;
esac
[/code]

Doof nur, dass atm nur der root (der das script ausführt) auf die Dateien zugreifen kann...wie lässt es sich in der Zeile

Code: Alles auswählen

 bin/mount -o defaults,users /dev/loop0 /crypto
realisieren, dass der nutzer mit der gid=1000 auch rechte erhält? Wenn ich es so :

bin/mount -o defaults,users /dev/loop0 /crypto

Code: Alles auswählen

bin/mount -o defaults,users -o "gid=1000" /dev/loop0 /crypto
machen, funktioniert das mounten nicht und bricht mit einem Fehler ab...

wie muss ich es schreiben?

mfg

P.S.: Ist dieses Verfahren sicher?
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: loop-aes tut --> user?

Beitrag von Danielx » 17.12.2007 17:53:45

bonbon2k6 hat geschrieben:Doof nur, dass atm nur der root (der das script ausführt) auf die Dateien zugreifen kann...
Du benutzt doch ein ext2-Dateisystem, oder?
Bei diesem Dateisystem werden die entsprechenden Zugriffsrechte für eine Datei (auch ein Ordner ist eine Datei) doch schon in den Dateiattributen gespeichert!
Da musst du dann schon die Zugriffsrechte der Dateien selbst ändern und nicht irgendeine Mount-Option verwenden, welche für dieses Dateisystem garnicht existiert.
bonbon2k6 hat geschrieben:bin/mount -o defaults,users /dev/loop0 /crypto

Code: Alles auswählen

bin/mount -o defaults,users -o "gid=1000" /dev/loop0 /crypto
machen, funktioniert das mounten nicht und bricht mit einem Fehler ab...
Ist ja auch logisch, denn die Optionen uid und gid sind nur für Dateisysteme sinnvoll, welche keine Zugriffsrechte unterstützen, wie z.B. fat
Deshalb kann man dann eben bei solchen Dateisystemen mit den Optionen uid/gid für alle Dateien die uid/gid setzen.
Nach oben
Antworten

Zurück zu „Einstiegsfragen“