Aladin
Anmeldungsdatum: 19. Januar 2007
Beiträge: 45
Wohnort: Frankfurt am Main
|
Im Unterpunkt 4.3 "pam-mount konfigurieren" ist meiner Meinung nach ein Fehler vorhanden. Statt
<volume fstype="crypt" path="/dev/sd<Partition>" mountpoint="/home" options="fsck" />
sollte es besser
<volume user="mustermann" fstype="crypt" path="/dev/sd<Partition>" mountpoint="/home" options="fsck" /> heißen. Sonst kommt es z.B. zu segfault im cron-Prozess unter Intrepid, wenn ein Skript aus /etc/cron.*/ ein sudo macht. Kann ich diesen Fehler verbessern, ohne dass dieser Artikel in die Baustelle geschoben werden muss?
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
Eigentlich solltest Du das als Bug in cron melden. Es ist vielleicht ein Workaround, die Home-Partition auf bestimmte Nutzer zu beschränken, aber keine Lösung.
|
hubermi
Anmeldungsdatum: 8. November 2008
Beiträge: Zähle...
|
Man sollte erwähnen, dass man bei der Verschlüsselung von Partitionen, die vorher Daten im Klartext enthalten hat, diese mit Zufallsdaten überschrieben werden müssen, da sie ansonsten im Ernstfall noch ausgelesen werden können.
|
Ritze
Anmeldungsdatum: 24. Februar 2007
Beiträge: 3520
Wohnort: Karlsruhe
|
Vielleicht könnte man noch eine Anleitung zum erstellen eines Containers (siehe: http://www.awxcnx.de/handbuch_37b.htm) hinzufügen.
|
unggnu
Anmeldungsdatum: 5. September 2007
Beiträge: 241
|
Hi, ich würde gerne die Verschlüsselungsartikel überarbeiten und zusammenfassen. Dazu habe ich einen Forumseintrag gestartet http://forum.ubuntuusers.de/topic/verschluesselungsartikel-zusammenfassen-spezi/ . Was haltet Ihr davon? Gruß,
unggnu
|
TobStro
Anmeldungsdatum: 27. Oktober 2007
Beiträge: 53
|
kopiert die versteckten Dateien nicht mit! Da bin ich jetzt schon das zweite Mal drauf reingefallen. Es müsste -abvx lauten.
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
cp -b bewirkt nur, dass eventuell im Zielverzeichnis existente Dateien als Backup gesichert werden, statt überschrieben.
|
unggnu
Anmeldungsdatum: 5. September 2007
Beiträge: 241
|
@Tobstro, der Trick ist einfach, dass Du das Verzeichnis kopierst in dem sich die versteckten Dateien befinde anstelle den Inhalt. Also nicht /home/user/* sonder /home/user oder direkt /home . Gruß,
unggnu
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
/home geht schief, weil man dann in der Partition eben /home liegen hat statt die ganzen user - und /home/user kopiert eben nur eine Nutzer, nicht alle.
|
unggnu
Anmeldungsdatum: 5. September 2007
Beiträge: 241
|
Stimmt, aber ich vermute, dass er direkt seinen Nutzer mit /home/user/* kopiert hat. Da /home keine versteckten Verzeichnisse bzw. Dateien enthält kann es natürlich mit dem * kopiert werden.
Ansonsten kann man anschließend noch mv verwenden um die Verzeichnisse aus /home/home wieder zu verschieben. Wenn man dann noch /home/home mit rmdir löscht kann man sicher sein, das nichts auf der Strecke geblieben ist. Btw. wäre es nicht generell besser rsync zu verwenden? Alleine schon wegen der Fortschrittsanzeige wäre es wesentlich praktischer als -v. Gruß,
unggnu
|
TobStro
Anmeldungsdatum: 27. Oktober 2007
Beiträge: 53
|
Man muss sich ja nicht unbedingt in rsync einarbeiten, nur weil man ein paar Dateien kopieren will. Ich weiß übrigends auch nicht, wie ich auf die falsche Option -b kam... Hier auf jeden Fall die Lösung: | cp -avx /home/user/{*,.[!.]*} /mnt
|
Geht natürlich auch einfach nur für /home, ist dort aber nicht nötig. Quelle mit Erklärung
|
RvD
Anmeldungsdatum: 26. Mai 2006
Beiträge: 2870
|
Wenn Du nur einen Nutzer kopieren willst, lautet der Befehl
cp -avx /home/user /mnt Ich habe Home umziehen im Artikel verlinkt, dort wird auf rsync eingegangen.
|
TobStro
Anmeldungsdatum: 27. Oktober 2007
Beiträge: 53
|
Rotbart van Dainig schrieb: Wenn Du nur einen Nutzer kopieren willst, lautet der Befehl
cp -avx /home/user /mnt Ich habe Home umziehen im Artikel verlinkt, dort wird auf rsync eingegangen.
Das funktioniert aber nicht, da ich nur den Inhalt des Ordners kopieren möchte.
|
chri7
Anmeldungsdatum: 14. Oktober 2007
Beiträge: 11
|
Hallo zusammen, ich habe 8.04 Hardy 64 Bit am laufen und komme mit dem Artikel nicht zum Ergebnis das mein verschlüsseltes UserHome automatisch eingehängt wird - ich ging so vor: 1. erstellen des verschl. Containers: - dd if=/dev/urandom of=/raid5/user.home bs=1G count=600 (dauerte 1,5Tage :-/) - losetup /raid5/user.home loop0 luksFormat -t xfs /dev/loop0
2. jetzt nach Wiki Artikel: - /etc/security/pam_mount.conf.xml ergänzt mit: <volume user="user" path="/raid5/user.home" mountpoint="/home/user" options="loop,user,exec,encryption=aes,keybits=256" />
Wie gehts jetzt weiter ... ich muss doch noch pam sagen dass er auch pam_mount nutzen soll. Bei SuSE hab ich das in /etc/pam.d in login und gdm gemacht ... wie schauen hier die Einträge aus? Soweit wie ich jetzt bin tut sich halt noch nichts ... logisch imho denn pam_mount wird nicht verarbeitet ... Danke im Vorraus, Christian
der die Changes auch gerne im Wikiartikel einpflegt wenn er sie weiss EDIT: SOLVED: 1. ich hab oben fstype="crypt" vergessen 2. wie Ritze schon anmerkte noch den Eintrag @include common-pammount in /etc/pam.d/common-session Nun geht alles ... THX a lot
|
Ritze
Anmeldungsdatum: 24. Februar 2007
Beiträge: 3520
Wohnort: Karlsruhe
|
Das ist eigentlich kein Support-Thread. Aber weil ich heute einen guten Tage habe: Hänge am von /etc/pam.d/common-session folgendes:
@include common-pammount
Dann wird auch das Passwort beim Login richtig weitergegeben.
|