Re: Krypto als User
Thomas Hühn, 01/12/07 13:01:
> Hallo
>
> Ich möchte gerne entweder ein LVM-Logical-Volume oder eine Datei (als
> Loopback-Mount) verschlüsseln und irgendwo unterhalb /home/$meinUser
> einbinden.
>
> Das ganze aber "on demand" und nicht automatisch beim Systemstart.
>
> cryptsetup, losetup und Konsorten sind nur für den Superuser erreichbar, das
> heißt, da müßte ich mit sudo rummachen? Oder existiert ein "direkter" Weg?
>
> Kann ich in der crypttab eventuell irgendwie ein "noauto,user" oder sowas
> verwenden? Vermutlich nicht, die ist nur im cryptdisk-rc-Skript relevant,
> oder?
>
> Mir fehlt einfach gerade der Überblick über die vorhandenen Mechanismen der
> Verschlüsselung auf Debian-Systemen.
>
> Idealerweise kommt dabei etwas wie folgt raus (und am liebsten was
> LUKS-artiges):
>
> - System bootet, Kryptodings (Volume oder Datei) nicht eingebunden
> - User meldet sich an, noch immer nicht eingebunden
> - User gibt Kommando und liefert Paßwort, eingebunden
> - User gibt weiteres Kommando, wieder ausgebunden
>
> Wie mache ich das am einfachsten?
>
Ich habe den Weg über sudo gewählt und die sudoers sehr restriktiv
geschrieben.
Gruß
PJ
Reply to: