Eseguire lo script come root con la cartella home decrittografata

0

Esiste la possibilità di eseguire uno script come root all'avvio pur essendo in grado di accedere ai file nella directory principale crittografata?

So /etc/rc.localquale può eseguire script come root ma poiché l'utente non ha effettuato l'accesso, non riesco ad accedere ai file nella home directory

Conosco anche i file di avvio * .desktop in ~/.config/autostart/cui possono accedere alla home directory poiché vengono eseguiti dopo il login ma non vengono eseguiti come root.

Voglio montare automaticamente la mia partizione crittografata LUKS mentre utilizzo un file chiave che si trova nella directory home codificata. I comandi mounte cryptsetuprichiedono root.

Preferisco non escludere questi comandi dal richiedere i diritti sudo, quindi questa opzione non è disponibile.

linux  ubuntu  boot  encryption  luks 
Elektropepi
fonte
Quale metodo di crittografia viene utilizzato per la home directory?
Grawity,
La home directory è crittografata coneCryptfs
Elektropepi il
Se non è necessario immediatamente il contenuto della partizione LUKS, è possibile eseguire un processo cron ogni minuto che attende la decrittografia di homedir ed esegue il comando mount se il disco non è già presente.
xenoide,
È un'idea chiara, ma dal momento che ho il mio keepass sicuro sulla partizione LUKS di cui ho bisogno immediatamente, purtroppo, non funzionerà
Elektropepi,

Risposte:

1

Sembra che tu abbia già quasi ricevuto la tua risposta:

  1. Devi aspettare fino a quando l'utente accede per decrittografare la propria casa
  2. Quindi devi eseguire i comandi come root, pur richiedendo comunque sudo

  • Penso che dovrai solo avere un popup o una finestra popup dopo aver effettuato l'accesso per richiedere i privilegi di sudo.

    Basta creare un file .desktop in ~/.config/autostartcui vengano eseguiti i comandi / script preceduti da sudo, in modo simile a

    Exec=sh -c "sudo cryptsetup... && sudo mount..."

    Se plain sudonon farà apparire il prompt "inserisci password", allora gksusuona come lo strumento che vuoi usare invece di sudo.

  • O modifica il tuo sudo / sudoer per eseguire solo il tuo specifico file di script senza chiedere una password, solo per il tuo utente, qualcosa del genere (ma vedi man sudoerspagine e pagine di informazioni):

    myuser ALL=(root) NOPASSWD: /home/myuser/onlythis

  • Oppure creare un modulo / plug-in PAM per fare automaticamente le cose con la tua password durante l'accesso è un'altra idea più complicata)

Xen2050
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.