Dlaczego Truecrypt prosi o hasło administratora?


10

Kiedy loguję się w moim systemie Ubuntu, skrypt zamontuje kontener truecrypt. Aby odszyfrować kontener, muszę oczywiście wprowadzić hasło deszyfrowania. Ale Truecrypt prosi również o moje „hasło administratora”. Dlaczego Truecrypt prosi o hasło administratora i jak mogę je wyłączyć?

To jest skrypt uruchamiany podczas uruchamiania:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows to partycja NTFS. / media / data jest zapisywalny przez użytkownika.


Czy nie byłoby łatwiej po prostu umieścić użytkownika w grupie (bezpiecznik?), Aby umożliwić montowanie systemów plików bez uprawnień administratora? Montowanie nie wymaga roota, ale root ma wszystkie uprawnienia (w tym mount) ... (Przynajmniej tak było we wcześniejszych wersjach Linuksa)
Dexter

Odpowiedzi:


7

TrueCrypt prosi o podanie hasła, ponieważ podłączenie systemu plików wymaga uprawnień administratora. Nie omijaj go, pozwalając na uruchamianie truecryptjako root bez hasła, jest to niepewne, ponieważ złośliwy skrypt może uzyskać podwyższone uprawnienia poprzez zamontowanie specjalnie spreparowanego kontenera i uzyskać z niego uprawnienia root (np. Pliki binarne setsuid w systemie plików ext2 lub montowanie na /).


Dziękuję za odpowiedź. Kiedy będę miał wystarczająco dużo przedstawicieli, będę głosować.
i.amniels

1
Nikt nie może zamontować, jeśli jego nazwa użytkownika jest zadeklarowana na visudo, tylko on będzie mógł używać go bez hasła sudo.
Bruno Pereira,

1
@ brunopereira81: to prawda, ale wciąż stanowi zagrożenie bezpieczeństwa. Zaktualizowałem odpowiedź.
Lekensteyn,

brzmi świetnie;)
Bruno Pereira

5

Oto szybka poprawka, której możesz użyć:

sudo visudo 

Dodaj linię <yourusername> ALL=NOPASSWD: /usr/bin/truecrypti zapisz plik. truecryptnie będę już pytał o twoje hasło administratora. Jest szybki i brudny, prawdopodobnie nie jest bezpieczny, ale działa.


Dziękuję za odpowiedź. Kiedy będę miał wystarczająco dużo przedstawicieli, będę głosować.
i.amniels

Jeśli to działa, jestem wystarczająco szczęśliwy. gl i w razie potrzeby zapytaj;)
Bruno Pereira

Zauważ, że dyrektywa musi zostać umieszczona na końcu konfiguracji, w przeciwnym razie może zostać zastąpiona przez inne dyrektywy, np. Przez %sudo ALL=(ALL:ALL) ALLi nie będzie działać. Rozpracowanie tego kosztowało mnie trochę czasu.
tmt
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.