Hier ist der nächste, den ich bekommen habe: Ich habe gitolite mit in den /Private
Ordner installiert ecryptfs-utils
( sudo apt-get install ecryptfs-utils
adduser git
ecryptfs-setup-private
der Rest hat gitolite mit einer Root-Installation konfiguriert).
Es hat einwandfrei funktioniert, solange jemand als Benutzer git
mit einem Passwort angemeldet war ( su git
root funktioniert nicht). Da der private Ordner durch Anmelden mit einem Kennwort aktiviert wird und Gitolite RSA-Schlüssel verwendet (erforderlich), ist der private Ordner ausgeblendet, sodass ein Fehler auftritt.
Gibt es eine Möglichkeit, mich nach einem Neustart bei meinem Server anzumelden, das Kennwort einzugeben und den privaten Ordner des Git-Benutzers bis zum nächsten Neustart des Computers verfügbar zu haben?
Oder gibt es eine einfache Möglichkeit, einen Ordner für Git-Repositorys zu verschlüsseln?
su - git
Arbeit? Wozu dient die Verschlüsselung des FS, wenn Sie möchten, dass er bei eingeschaltetem Computer immer verfügbar ist? Ist es strengstens gegen Offline-Angriffe zu schützen?su - git
habe es leider nicht gelöst.Antworten:
Sie müssen nur die Datei entfernen
~/.ecryptfs/auto-umount
.Diese Datei ist ein Flag, das pam_ecryptfs beim Abmelden überprüft. Diese Datei ist beim Setup standardmäßig zusammen mit vorhanden
~/.ecryptfs/auto-mount
, sodass Ihr privates Verzeichnis beim Anmelden / Abmelden automatisch an- und abgemeldet wird. Jedes kann jedoch unabhängig voneinander entfernt werden, um dieses Verhalten zu ändern. Genießen!quelle
Sie könnten einen Wisch- / Reinigungs-Git-Filter-Ansatz verwenden. Dadurch wird der Inhalt des Repositorys verschlüsselt und für die Arbeit im Arbeitsbaum entschlüsselt.
Siehe https://gist.github.com/873637 .
Die Namen der Dateien werden jedoch nicht verschlüsselt.
quelle
Entschuldigung, kann nicht als Kommentar posten ...
Vielleicht könntest du dein ssh über sshfs mounten und encfs verwenden?
quelle
Verwenden Sie
screen
. Erstellen Sie einfach einen Bildschirm, melden Sie sich beim Benutzer an und tun Sie, was Sie tun müssen. Trennen Sie sich davon mit Strg + A, d. Dann sollten Sie in der Lage sein, die Verbindung zu trennen, ohne den Prozess zu beenden, sodass immer jemand angemeldet ist.quelle
Vielleicht packen Sie Ihr Repo in einen GPG-verschlüsselten Teer. Es ist möglich, den privaten Schlüssel jedes Mal von zu Hause aus zu löschen, sodass Ihr Repo fast nicht entschlüsselt werden kann. Jedes Mal, wenn Sie sich anmelden, schreiben Sie den privaten Schlüssel in Ihr Zuhause, entschlüsseln das Repo und verwenden es.
quelle
Wenn Sie das Sitzungsmodul pam_ecryptfs deaktivieren können, werden die Bereitstellungspunkte von ecryptfs beim Abmelden nicht entladen, dies betrifft jedoch auch alle anderen. Eine andere Idee ist es, eine andere Passphrase als Ihre Anmeldung zu verwenden, um Ihre Mount-Phasephrase zu umschließen. In diesem Fall wird es beim Anmelden nicht automatisch bereitgestellt und sollte daher beim Abmelden nicht (nicht?) Deaktiviert werden. Sie können dann ecryptfs manuell einbinden und es sollte bis zum nächsten Neustart eingebunden bleiben:
quelle
Wenn Sie ausschließlich Offline-Schutz benötigen, ist eine automatisch gemountete verschlüsselte Partition genau das Richtige für Sie. Ich sehe, dass Sie verwenden
apt-get
, also gibt es eine gute Chance, dass Sie auf Ubuntu sind. In diesem Fall könnte es Sie interessieren, zu wissen, dass Ubuntu während der Installation optional verschlüsselt wird . Wenn Sie Debian verwenden, ist hier ein Artikel, der beschreibt, wie ein verschlüsseltes Dateisystem in mehreren einfachen Schritten eingerichtet wird .quelle