Perché Truecrypt richiede la password dell'amministratore?

10

Quando accedo al mio sistema Ubuntu uno script monterà un contenitore TrueCrypt. Per decrittografare il contenitore devo ovviamente inserire la password di decrittazione. Ma Truecrypt richiede anche la mia "password amministratore". Perché Truecrypt richiede la mia password amministratore e come posso disabilitarla?

Questo è lo script che viene eseguito all'avvio:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows è una partizione NTFS. / media / data è scrivibile dall'utente.

11.10  truecrypt  startup-applications 
i.amniels
fonte
Non sarebbe più semplice mettere il tuo utente nel gruppo (miccia?) Per consentire il montaggio di filesystem senza il privilegio di superutente? Il montaggio non ha bisogno di root, ma root ha tutti i privilegi (incluso mount) ... (Almeno così era nelle precedenti versioni di Linux)
Dexter

Risposte:

7

TrueCrypt ti chiede una password perché il montaggio di un filesystem richiede i privilegi di superutente. Non aggirarlo consentendo l'esecuzione truecryptcome root senza password, questo è insicuro in quanto uno script dannoso può ottenere privilegi elevati montando un contenitore appositamente predisposto e ottenere privilegi di root da esso (ad esempio set binari su un file system ext2 o montaggio su /).

Lekensteyn
fonte
Grazie per la risposta. Quando avrò abbastanza rappresentante, voterò.
i.amniels,
1
Nessuno può montare se il suo nome utente è dichiarato su visudo, solo lui sarà in grado di usarlo senza sudo password.
Bruno Pereira,
1
@ brunopereira81: è vero, ma è ancora un rischio per la sicurezza. Ho aggiornato la risposta.
Lekensteyn,
suona alla grande;)
Bruno Pereira,
5

Ecco una soluzione rapida che puoi usare:

sudo visudo

Aggiungi la linea <yourusername> ALL=NOPASSWD: /usr/bin/truecrypte salva il file. truecryptnon chiederò più la password dell'amministratore per. È veloce e sporco, probabilmente non è sicuro, ma funziona.

Bruno Pereira
fonte
Grazie per la risposta. Quando avrò abbastanza rappresentante, voterò.
i.amniels,
Se funziona sono abbastanza felice. gl e se necessario chiedere;)
Bruno Pereira,
Si noti che la direttiva deve essere posta alla fine della configurazione, altrimenti potrebbe essere ignorata da altre direttive, ad esempio da %sudo ALL=(ALL:ALL) ALLe non funzionerà. Mi è costato un po 'di tempo per capirlo.
tmt
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.