Truecrypt unter Linux (Berechtigungsverwirrung)

0

Ich bin ziemlich unerfahren mit Linux ... Also bitte trage mich hier.

Bei der Arbeit mit truecryptLinux treten immer wieder Berechtigungsprobleme auf. Zur Zeit starte ich truecryptals root, um meine verschlüsselten Geräte und Container zu mounten. Dies alles funktioniert einwandfrei, aber ich muss mit den bereitgestellten Volumes im Terminal als Root interagieren und kann scheinbar nicht viele meiner Anwendungen für die Dateien verwenden ... Entweder, weil sie nicht als Root ausgeführt werden können, oder ich Ich weiß nicht, wie ich sie vom Terminal aus verwenden soll. Das scheint mir wirklich unbequem zu sein.

Wie gehen die Leute damit um? Vermisse ich etwas oder ist das so, wie es sein muss?

Ich bin jetzt auf Fedora 17 (KDE-Spin), aber ich habe dieses Problem mit jeder Distribution, die ich versuche.

linux  permissions  truecrypt 
xcross
quelle

Antworten:

1

Das Problem ist, dass die SUID nicht mit Root-Besitz festgelegt ist.

ls -l /usr/bin/truecrypt

Auf Ihrem System wird eine Ausgabe wie:

-rwxr-xr-x 1 root root

So legen Sie den SUID-Typ fest:

chmod u+s /usr/bin/truecrypt

Jetzt sollte 'ls -l' so aussehen:

-rwsr-xr-x 1 root root

Wenn einer ausführbaren Datei SUID-Berechtigungen erteilt werden, hat der resultierende Prozess bei jedem Start der ausführbaren Datei das Eigentum des Eigentümers der ausführbaren Datei und nicht der Person, die den Prozess startet.

Nessuno
quelle
Wenn alles, was Sie wollen, setuid ist, ist es normalerweise besser, es chmod u+s FILEanstelle von, sagen wir, zu verwenden chmod 4755 FILE. Dies liegt daran, dass bei Verwendung der u+sSyntax keines der anderen Berechtigungsbits berührt wird.
ein Lebenslauf
Ja, das könnte wahr sein. Wenn er die Datei jedoch bereits berührt hat, wird sie auf den Standardwert gesetzt und die SUID eingestellt.
Nessuno
Wenn die Berechtigungen falsch waren, ist es unwahrscheinlich (wenn auch nicht unmöglich), dass sie rein zufällig auf ausführbar gesetzt werden. In diesem Fall wäre das OP nicht in der Lage, das verschlüsselte Gerät zu mounten, und die Frage hätte ganz anders ausgesehen.
ein Lebenslauf vom
Ok, du hast recht, danke Michael. habe es gerade geändert.
Nessuno
hmm, truecrypt sagt mir, dass setuid nicht mit gtk funktioniert : gtk.org/setuid.html Ich denke, es kann argumentiert werden, dass dies sowieso nicht gemacht werden sollte: askubuntu.com/questions/68327/…
jopsen
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.