Warum fragt Truecrypt nach dem Administratorkennwort?

10

Wenn ich mich auf meinem Ubuntu-System anmelde, wird ein Skript einen TrueCrypt-Container bereitstellen. Um den Container zu entschlüsseln, muss ich natürlich das Entschlüsselungskennwort eingeben. Truecrypt fragt aber auch nach meinem "Administratorkennwort". Warum fragt Truecrypt nach meinem Administratorkennwort und wie kann ich dieses deaktivieren?

Dies ist das Skript, das beim Start ausgeführt wird:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows ist eine NTFS-Partition. / media / data kann vom Benutzer geschrieben werden.

i.amniels
quelle
Wäre es nicht einfacher, Ihren Benutzer einfach in die Gruppe (Sicherung?) Zu setzen, um das Mounten von Dateisystemen ohne Superuser-Berechtigung zu ermöglichen? Das Mounten benötigt kein root, aber root hat alle Berechtigungen (einschließlich Mounten) ... (Zumindest war dies in früheren Linux-Versionen der Fall)
Dexter

Antworten:

7

TrueCrypt fragt Sie nach einem Kennwort, da für das Mounten eines Dateisystems Superuser-Berechtigungen erforderlich sind. Umgehen Sie es nicht, indem Sie zulassen, dass es truecryptals Root ohne Kennwort ausgeführt wird. Dies ist unsicher, da ein böswilliges Skript durch das Mounten eines speziell gestalteten Containers erhöhte Berechtigungen erhalten und Root-Berechtigungen daraus erhalten kann (z. B. Setsuid-Binärdateien in einem ext2-Dateisystem aktivieren oder aktivieren) /).

Lekensteyn
quelle
Danke für die Antwort. Wenn ich genug Wiederholungen habe, werde ich abstimmen.
i.amniels
1
Nicht jeder kann mounten, wenn sein Benutzername auf visudo deklariert ist. Nur er kann ihn ohne sudo-Passwort verwenden.
Bruno Pereira
1
@ brunopereira81: das stimmt, aber es ist immer noch ein Sicherheitsrisiko. Ich habe die Antwort aktualisiert.
Lekensteyn
klingt großartig;)
Bruno Pereira
5

Hier ist eine schnelle Lösung, die Sie verwenden können:

sudo visudo 

Fügen Sie die Zeile hinzu <yourusername> ALL=NOPASSWD: /usr/bin/truecryptund speichern Sie die Datei. truecryptIch werde nicht mehr nach Ihrem Administratorkennwort fragen. Es ist schnell und schmutzig, wahrscheinlich nicht sicher, funktioniert aber.

Bruno Pereira
quelle
Danke für die Antwort. Wenn ich genug Wiederholungen habe, werde ich abstimmen.
i.amniels
Wenn es funktioniert, bin ich glücklich genug. gl und wenn nötig fragen;)
Bruno Pereira
Beachten Sie, dass die Direktive am Ende der Konfiguration stehen muss, da sie sonst möglicherweise von anderen Direktiven überschrieben wird, z. B. von, %sudo ALL=(ALL:ALL) ALLund nicht funktioniert. Es hat mich ein bisschen Zeit gekostet, das herauszufinden.
tmt