Truecrypt neden yönetici şifresi istiyor?


10

Ubuntu sistemime giriş yaptığımda bir script bir truecrypt konteyneri takacak. Konteynerin şifresini çözmek için elbette şifre çözme şifresini girmem gerekiyor. Ancak Truecrypt ayrıca "yönetici parolamı" da istiyor. Truecrypt neden yönetici şifremi istiyor ve bunu nasıl devre dışı bırakabilirim?

Bu başlangıçta çalışan komut dosyasıdır:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows bir NTFS bölümüdür. / media / data kullanıcı tarafından yazılabilir.


Süper kullanıcı ayrıcalığı olmadan dosya sistemlerini monte etmeye izin vermek için, sadece kullanıcıyı (sigorta?) Grubuna koymak daha kolay olmaz mıydı? Montaj ... kök gerekir, ancak kök (montaj dahil) tüm ayrıcalıkları vardır vermez (önceki Linux sürümleri için geçerlidir, yani en az)
Dexter

Yanıtlar:


7

TrueCrypt sizden bir şifre ister çünkü bir dosya sistemi kurmak süper kullanıcı ayrıcalıkları gerektirir. Çalışmasına izin vererek bunu aşmak etmeyin truecryptşifre olmadan kök olarak, bu güvensiz kötü niyetli bir komut dosyası özel hazırlanmış bir kabı monte ederek yükseltilmiş ayrıcalıklar alabilirsiniz olarak ve bir ext2 dosya sisteminde veya montaj üzerine ondan kazanç root (örn setsuid ikili /).


Cevap için teşekkürler. Yeteri kadar temsilcim olduğunda vekalet edeceğim.
i.amniels

1
Kullanıcı adı visudo'da bildirilirse kimse bağlayamaz, sadece sudo şifresi olmadan kullanabilir.
Bruno Pereira

1
@ brunopereira81: bu doğru, ama yine de bir güvenlik riski. Cevabı güncelledim.
Lekensteyn

sesler harika;)
Bruno Pereira

5

İşte kullanabileceğiniz hızlı bir düzeltme:

sudo visudo 

Satırı ekleyin <yourusername> ALL=NOPASSWD: /usr/bin/truecryptve dosyayı kaydedin. truecryptiçin artık yönetici şifrenizi istemeyeceksiniz. Hızlı ve kirli, muhtemelen güvenli değil, ama çalışıyor.


Cevap için teşekkürler. Yeteri kadar temsilcim olduğunda vekalet edeceğim.
i.amniels

Eğer çalışırsa yeterince mutluyum. gl ve gerekirse sormak;)
Bruno Pereira

Yönergenin yapılandırmanın sonuna yerleştirilmesi gerektiğini unutmayın, aksi takdirde diğer yönergeler tarafından geçersiz kılınabilir, örneğin tarafından %sudo ALL=(ALL:ALL) ALLve çalışmaz. Bunu çözmem biraz zaman aldı.
tmt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.