Eine Frage: Wenn ich eine mit LUKS verschlüsselte externe Festplatte an einen anderen Rechner hänge, muss ich jedesmal die Rechte aufs neue anpassen, damit man auf die Daten zugreifen kann. Etwas umständlich ist das schon. Oder steh ich wieder einmal auf der Leitung? Toll wäre, wenn die externe Festplatte mit dem Anmeldepasswort eingehäng wird. Und zwar unabhängig vom Rechner. Geht das mit Seahorse?
LUKS: Externe Festplatte an einem anderen Rechner einhängen (Rechte)
Anmeldungsdatum: Beiträge: 873 |
|
||
Anmeldungsdatum: Beiträge: 1044 |
Das scheint "nur" zu gehen, wenn der Benutzer, der Rechte auf diesen Festplatten hat, auch auf dem anderen Linux eingerichtet ist. Beispiel: Wenn ich meine LUKS-verschlüsselten Medien an ein anderes Ubuntu-Linux anschließe, wo ich aber denselben Benutzernamen eingerichtet habe wie auf meiner Hauptmaschine, dann genügt auf dem anderen Rechner das Entsperren dieser LUKS-Medien (in Xubuntus Thunar genügt dafür das Anklicken des mit einem Schloßbildchen verziehrten Medien-Symbols) und dann habe ich normale Rechte für das LUKS-Medium auch auf dem anderen Rechner. Ob für diese Erlaubnis nun der Benutzername oder die dahinterstehende Benutzernummer (1000+x ?) den Ausschlag gibt, weiß ich leider nicht, wüßte aber gerne die Antwort. Da ich dazu neige, auf neuen Linux-Rechnern Benutzernamen immer in derselben Reihenfolge anzulegen, könnte diese Benutzernummer auch auf mehreren Rechnern durchaus identisch sein... ☺ P.S. Mir fällt kein Grund ein, warum seahorse nicht auch auf dem anderen Rechner funktionieren sollte für ein halt-automatisches Entsperren; z.B. muß ich auf das LUKS-Medium einmal klicken nach dem Hochfahren, und dann trägt seahorse das Paßwort in den LUKS-Abfragedialog ein. |
||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Letzteres, edit: siehe Rechte: Benutzer/Gruppennamen. |
||
Anmeldungsdatum: Beiträge: 1044 |
Vortex, danke! Dachte ich mir schon fast. Ohne das Thema entführen zu wollen: gilt das auch für rsync? Ich vermute, denn dieses Werkzeug läuft bei mir über mehrere Rechner, wo aber die Benutzernummern (und -Namen) auf dem sendenden und empfangenden Rechner dieselben sind, und es gibt keinerlei Rechte-Probleme. |
||
Anmeldungsdatum: Beiträge: 867 |
|||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
|||
Anmeldungsdatum: Beiträge: 1044 |
Danke, dann ist jetzt alles klar. Diese ID-Nummer ist dann auch der Grund (@ Grillparzer), warum der Benutzer auf einem anderen Ubuntu-Rechner auf das LUKS-Medium (nach dessen einmaligem Öffnen per Paßwort) volle Rechte hat, wenn die ID-Nummer auf den verschiedenen Rechner dieselbe ist. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
In der Tat, die UID's waren unterschiedlich. Hab die UID auf 1000 gesetzt:
Kann leider erst Morgen prüfen, ob's jetzt funktioniert.
Musste übrigens den Rechner neu starten, um alle Prozesse zu beenden. Das mit Seahorse muss ich mir die Tage mal ansehen... Danke erst einmal an alle! |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Sorry, funktioniert auf dem anderen Rechner noch nicht ☹ Fehlermeldung ist Das angegebene Verzeichnis >>/media/grillparzer/Name_der_externen_Festplatte<< ist ungültig Ich werde aus der Fehlermeldung nicht schlau. Kann sein, dass man auch die Gruppe anpassen muss? Also das auch die Gruppennummern auf beiden Rechnern übereinstimmen müssen? (auf dem anderen Rechner läuft übrigens Lubuntu 14.04) Mich wundert auch: Kann im Terminal nicht in /media/grillparzer/ wechseln - keine Berechtigung...!? |
||
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Richtig_fragen: Sei genau und informativ ueber Dein Problem
Die Gruppe ist nur ein weiteres Zugriffsrecht. Wenn der Besitzer die nötigen Rechte hat, ist für ihn die Gruppe egal. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Nach Eingabe des Passworts. PCManFM zeigt an, dass die ext. Platte eingehängt ist. Mit rechter Maustaste kann man "Dateisystem aushängen" wählen. Ordner /media/grillparzer/NAME_EXTERNE_FESTPLATTE ist allerdings leer... (Auf diesem Rechner ist Lubuntu 14.04 LTS installiert)
uid ist auf beiden Rechnern gleich 1000... |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Dieser Post hat mich weitergebracht. Das Problem war: Die LUKS Partition wurde eingehängt, allerdings konnte ich mit dem Dateimanager PCManFM nicht darauf zugreifen. Offensichtlich ein Rechte-Problem. Hab wie in dem Post beschrieben den Ordner /media/grillparzer gelöscht und neu gestartet. Lubuntu hat dann den Ordner offensichtlich mit den richtigen Rechten angelegt. Mir ist noch nicht 100% klar, wieso ich als normaler User keinen Zugriff mehr auf /media/grillparzer hatte. Muss mir das bei Gelegenheit noch einmal ansehen... |
||
Anmeldungsdatum: Beiträge: 7651 |
Ich hab das jetzt nicht so im Detail verfolgt, aber wenn du auf einem System einfach so eine uid geändert hast, dann haben alle bereits angelegten Ordner/Dateien auf diesem System, die vorher diesem User gehört haben, nun wegen der geänderten uid die falschen Owner/Group... |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 873 |
Eine Lösung ohne uid's ändern wäre mir lieber. Eine andere Möglichkeit wäre der Gruppe "Andere" alles zu erlauben (oder wenigsten lesen)
Dazu braucht man allerdings root-Rechte. Und hab da auch noch eine Frage zu usermod und groupmod. Angenommen ich sitze in einem Internetcafe an einem Linuxrechner. Dann hab ich doch in der Regel als normaler Benutzer (Gast) keine Berechtigung die uid's oder Gruppenzugehörigkeit anderer Benutzerkonten zu bearbeiten? Und wie läuft das eigentlich unter Win mit FreeOTFE? Da wird es doch sicher die gleichen Rechte-Probleme geben, oder? Wie kommt man ohne sudo und ohne die uid zu ändern an seine Daten? Kann mir das bitte jemand erklären? Wer das Passwort hat muss doch auch Zugang zu den Daten haben... ❓ |
||
Anmeldungsdatum: Beiträge: 1850 |
Für eine reine Datenplatte kann man statt ext4 auch NTFS, FAT32 oder exFAT verwenden, die laufen dann ohne Rechte an jedem Rechner - auch in einem luks. Viele Grüße u1000 |