Truecrypt bez práv Roota

Zdravím. Nemůžu přijít na způsob, jak zprovoznit Realcrypt(truecrypt) bez práv roota. Nastavení SUID nebo sudo sice umožní běžnému uživateli spustit truecrypt, ale nejsem si jist, jestli to není bezpečnostní problém. Nevidím v principu důvod, proč by v defaultu měl běžět s root právy (vím potřebuje mount) aby pracoval s vlastními daty. Naopak, jak je ošetřeno, že si běžný user nepřipojí truecryptem podvžený /etc nebo jinou část systému, aby získal vyšší práva než má?

Odpovědi

21.4.2013 09:54 bull
Rozbalit Rozbalit vše Re: Truecrypt bez práv Roota

myslíš tohle ?

21.4.2013 13:06 aaa
Rozbalit Rozbalit vše Re: Truecrypt bez práv Roota

Prave ze tohle nechci. Jak je pak v takovem pripade osetreno, ze si uzivatel nepripoji pres rozhrani Truecryptu filesystem/kontejner do nektereho dukeziteho systemoveho adresare, tim do struktury FS podvrhne vlastni data a nasledne ovladne system? Jakmile bezi Truecrypt s Root pravy muze delat co chce.

21.4.2013 14:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Truecrypt bez práv Roota

23.4.2013 14:57 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Truecrypt bez práv Roota

Jak máte uspořádané uživatele? Pokud by měl každý uživatel svou vlastní skupinu, tak pro každého uživatele jednotlivě mít jednoduchý skript vlastněný rootem se skupinou toho konkrétního uživatele s přístupovými právy 4710, který by pustil konkrétní použití příkazu truecrypt pro toho konkrétního uživatele. A v scriptu bude fixní mount point. A jen ten jeden uživatel může tento konkrétní script pustit a nikdo kromě roota ho nemůže ani číst.

Dotaz: Truecrypt bez práv Roota

Odpovědi