|
Aladin
Anmeldungsdatum:
19. Januar 2007
Beiträge: 40
Wohnort: Frankfurt am Main
|
Verfasst: 31. Oktober 2008 15:33
Im Unterpunkt 4.3 "pam-mount konfigurieren" ist meiner Meinung nach ein Fehler vorhanden. Statt
<volume fstype="crypt" path="/dev/sd<Partition>" mountpoint="/home" options="fsck" />
sollte es besser
<volume user="mustermann" fstype="crypt" path="/dev/sd<Partition>" mountpoint="/home" options="fsck" /> heißen. Sonst kommt es z.B. zu segfault im cron-Prozess unter Intrepid, wenn ein Skript aus /etc/cron.*/ ein sudo macht. Kann ich diesen Fehler verbessern, ohne dass dieser Artikel in die Baustelle geschoben werden muss?
|
|
RvD
Wikiteam
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2867
|
Verfasst: 31. Oktober 2008 15:40
Eigentlich solltest Du das als Bug in cron melden. Es ist vielleicht ein Workaround, die Home-Partition auf bestimmte Nutzer zu beschränken, aber keine Lösung.
|
|
hubermi
Anmeldungsdatum:
8. November 2008
Beiträge: 1
|
Verfasst: 8. November 2008 12:04
Man sollte erwähnen, dass man bei der Verschlüsselung von Partitionen, die vorher Daten im Klartext enthalten hat, diese mit Zufallsdaten überschrieben werden müssen, da sie ansonsten im Ernstfall noch ausgelesen werden können.
|
|
Ritze
Anmeldungsdatum:
24. Februar 2007
Beiträge: 3509
Wohnort: Pforzheim
|
Verfasst: 8. November 2008 14:44
Vielleicht könnte man noch eine Anleitung zum erstellen eines Containers (siehe: http://www.awxcnx.de/handbuch_37b.htm) hinzufügen.
|
|
unggnu
Anmeldungsdatum:
5. September 2007
Beiträge: 241
|
Verfasst: 17. Januar 2009 09:42
Hi, ich würde gerne die Verschlüsselungsartikel überarbeiten und zusammenfassen. Dazu habe ich einen Forumseintrag gestartet http://forum.ubuntuusers.de/topic/verschluesselungsartikel-zusammenfassen-spezi/ . Was haltet Ihr davon? Gruß,
unggnu
|
|
TobStro
Anmeldungsdatum:
27. Oktober 2007
Beiträge: 52
|
Verfasst: 14. Mai 2009 15:41
kopiert die versteckten Dateien nicht mit! Da bin ich jetzt schon das zweite Mal drauf reingefallen. Es müsste -abvx lauten.
|
|
RvD
Wikiteam
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2867
|
Verfasst: 15. Mai 2009 14:37
cp -b bewirkt nur, dass eventuell im Zielverzeichnis existente Dateien als Backup gesichert werden, statt überschrieben.
|
|
unggnu
Anmeldungsdatum:
5. September 2007
Beiträge: 241
|
Verfasst: 15. Mai 2009 16:04
@Tobstro, der Trick ist einfach, dass Du das Verzeichnis kopierst in dem sich die versteckten Dateien befinde anstelle den Inhalt. Also nicht /home/user/* sonder /home/user oder direkt /home . Gruß,
unggnu
|
|
RvD
Wikiteam
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2867
|
Verfasst: 15. Mai 2009 18:53
/home geht schief, weil man dann in der Partition eben /home liegen hat statt die ganzen user - und /home/user kopiert eben nur eine Nutzer, nicht alle.
|
|
unggnu
Anmeldungsdatum:
5. September 2007
Beiträge: 241
|
Verfasst: 15. Mai 2009 20:19
Stimmt, aber ich vermute, dass er direkt seinen Nutzer mit /home/user/* kopiert hat. Da /home keine versteckten Verzeichnisse bzw. Dateien enthält kann es natürlich mit dem * kopiert werden.
Ansonsten kann man anschließend noch mv verwenden um die Verzeichnisse aus /home/home wieder zu verschieben. Wenn man dann noch /home/home mit rmdir löscht kann man sicher sein, das nichts auf der Strecke geblieben ist. Btw. wäre es nicht generell besser rsync zu verwenden? Alleine schon wegen der Fortschrittsanzeige wäre es wesentlich praktischer als -v. Gruß,
unggnu
|
|
TobStro
Anmeldungsdatum:
27. Oktober 2007
Beiträge: 52
|
Verfasst: 16. Mai 2009 13:42
Man muss sich ja nicht unbedingt in rsync einarbeiten, nur weil man ein paar Dateien kopieren will. Ich weiß übrigends auch nicht, wie ich auf die falsche Option -b kam... Hier auf jeden Fall die Lösung: 1 | cp -avx /home/user/{*,.[!.]*} /mnt
|
Geht natürlich auch einfach nur für /home, ist dort aber nicht nötig. Quelle mit Erklärung
|
|
RvD
Wikiteam
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2867
|
Verfasst: 16. Mai 2009 13:57
Wenn Du nur einen Nutzer kopieren willst, lautet der Befehl
cp -avx /home/user /mnt Ich habe Home umziehen im Artikel verlinkt, dort wird auf rsync eingegangen.
|
|
TobStro
Anmeldungsdatum:
27. Oktober 2007
Beiträge: 52
|
Verfasst: 16. Mai 2009 17:28
Rotbart van Dainig schrieb: Wenn Du nur einen Nutzer kopieren willst, lautet der Befehl
cp -avx /home/user /mnt Ich habe Home umziehen im Artikel verlinkt, dort wird auf rsync eingegangen.
Das funktioniert aber nicht, da ich nur den Inhalt des Ordners kopieren möchte.
|
|
chri7
Anmeldungsdatum:
14. Oktober 2007
Beiträge: 11
|
Verfasst: 25. Mai 2009 10:17
Hallo zusammen, ich habe 8.04 Hardy 64 Bit am laufen und komme mit dem Artikel nicht zum Ergebnis das mein verschlüsseltes UserHome automatisch eingehängt wird - ich ging so vor: 1. erstellen des verschl. Containers:
- dd if=/dev/urandom of=/raid5/user.home bs=1G count=600 (dauerte 1,5Tage :-/)
- losetup /raid5/user.home loop0
luksFormat -t xfs /dev/loop0
2. jetzt nach Wiki Artikel:
- /etc/security/pam_mount.conf.xml ergänzt mit:
<volume user="user" path="/raid5/user.home" mountpoint="/home/user" options="loop,user,exec,encryption=aes,keybits=256" />
Wie gehts jetzt weiter ... ich muss doch noch pam sagen dass er auch pam_mount nutzen soll. Bei SuSE hab ich das in /etc/pam.d in login und gdm gemacht ... wie schauen hier die Einträge aus? Soweit wie ich jetzt bin tut sich halt noch nichts ... logisch imho denn pam_mount wird nicht verarbeitet ... Danke im Vorraus, Christian
der die Changes auch gerne im Wikiartikel einpflegt wenn er sie weiss EDIT: SOLVED:
1. ich hab oben fstype="crypt" vergessen
2. wie Ritze schon anmerkte noch den Eintrag @include common-pammount in /etc/pam.d/common-session
Nun geht alles ... THX a lot
|
|
Ritze
Anmeldungsdatum:
24. Februar 2007
Beiträge: 3509
Wohnort: Pforzheim
|
Verfasst: 25. Mai 2009 10:26
Das ist eigentlich kein Support-Thread. Aber weil ich heute einen guten Tage habe: Hänge am von /etc/pam.d/common-session folgendes:
@include common-pammount
Dann wird auch das Passwort beim Login richtig weitergegeben.
|
2004 – 2011 ubuntuusers.de • Einige Rechte vorbehalten