Ich habe / home / ausgewählt, um verschlüsselt zu werden, als ich Ubuntu installiert habe. Ist es nun möglich, locate
mit einer solchen verschlüsselten Partition zu arbeiten?
filesystem
encryption
m33lky
quelle
quelle
/home
ist ein virtuelles Dateisystem (ecryptfs). Es wird „montiert“ als begehbares Partition , wenn Sie sich anmelden Überprüfen Sie Ihre /etc/updatedb.conf und a) Entfernen ecryptfs aus ignoriert Dateisysteme (PRUNEFS) b) Änderung PRUNE_BIND_MOUNTS = „no“.sudo updatedb
um neue Dateien zu indizieren.Antworten:
Ich führe beide "locate (updatedb) aus, wenn ich angemeldet bin", wie oben erwähnt, und behalte meinen Teil der locate-Datenbank unter meinem verschlüsselten $ HOME.
und dann indiziere ich die Dateien
$HOME
mitJetzt habe ich einen vollständigen Index von,
$HOME
aber die Datenbank ist nur sichtbar, wenn sie$HOME
eingehängt und entschlüsselt ist.quelle
updatedb -l 0 -o $HOME/var/mlocate.db $HOME
.man locate
sagt, es wird die Standarddatenbank durchsuchen (/var/lib/mlocate/mlocate.db
), dann die Liste der Datenbanken in$LOCATE_PATH
.ecryptfs
aus derPRUNEFS
Definition in/etc/updatedb.conf
. Wenn Sie angemeldet sind,/home/$USER
wird entschlüsselt, aber die verschlüsselten Dateien und Dateinamen in/home/$USER/.Private
sollten ignoriert werden. Wenn Sie$HOME
nicht gemountet sind, haben andere keinen Zugriff auf die Datenbank oder die (unverschlüsselte) ) Dateien mit Dateinamenupdatedb -l 0 -o $HOME/var/mlocate.db $HOME
es fehlt-U
es sollte seinupdatedb -l 0 -o $HOME/var/mlocate.db -U $HOME
/media/_name_
ich es tue)updatedb -l 0 -o ~/var/mlocate/_name_.db -U /media/_name_
In meinem.bashrc
habeexport LOCATE_PATH="$HOME/var/mlocate/mlocate.db
for i in $HOME/var/mlocate/*.db ; do
addpath -p LOCATE_PATH $i
done
uniqpath -p LOCATE_PATH
undlocate
kann ich mir Dateinamen anzeigen lassen, auch wenn das Medium NICHT verbunden ist .Wie wäre es, wenn Sie updatedb ausführen, wenn Ihr Dateisystem entschlüsselt ist, und versuchen, Umgebungsvariablen zum Lesen / Schreiben abzugleichen?
Fügen Sie nach dem Lesen der Manpage Ihrer BASH RC-Datei zwei Variablen hinzu.
Machen Sie das oben angegebene Verzeichnis und fügen Sie $ username der mlocate-Gruppe hinzu.
Melden Sie sich ab und wieder an, um Ihren Benutzer in der mlocate-Gruppe zu zählen und die neuen Umgebungsvariablen abzurufen. Wenn du jetzt rennst,
befinden sich die entschlüsselten Dateien jetzt in einer Suchdatenbank? Oder was hast du getan, damit es funktioniert oder besser?
Möglicherweise möchten Sie auch updatedb zur crontab des Benutzers hinzufügen. Erster Lauf:
Und fügen Sie die folgende Zeile hinzu:
quelle
root
!) es ohne das Passwort lesen kann. Die intelligente Lösung ist eine benutzerspezifische Ortungsdatenbank. Die einfache Lösung für einen Einzelbenutzer-Computer ist das Entfernenecryptfs
und Scannen, wenn Sie angemeldet sind. In Zukunftlocate
könnten möglicherweise Ergebnisse aus der globalen Datenbank und der Stammdatenbank des aktuellen Benutzers zusammengefasst werden.Es ist nicht wirklich möglich, den Datenbankindex zu aktualisieren, ohne angemeldet zu sein. Melden Sie sich an und führen Sie den Befehl updatedb aus.
Checke deine Konfiguration ein
/etc/updatedb.conf
. Entfernenecryptfs
vonPRUNEFS
und wahrscheinlich/home/.ecryptfs
vonPRUNEPATHS
. Vergiss nicht hinterher zu rennensudo updatedb
.quelle