OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

Pokud je to tak, že img je soubor s daty a key klíč k nim, pak nevidím problém, aby to nefungovalo. Pokud ty soubory znamenají něco jiného, bylo by dobré to rozepsat. Dá se totiž šifrovat na mnoho způsobů.

15.2.2018 19:09 boycottsystemd | skóre: 8
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

není mi známo, že by ty soubory měly znamenat něco jiného.

Problém je asi v tom, že soubory z přenášeného domovského adresáře nevlastní tento "přenášený" uživatel, ale hostitel. Vyřeší to chown ?

http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks

15.2.2018 20:07 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

Záleží na tom, jak tu img chceš připojovat, jestli jako root, nebo uživatel, ale ano, chown, případně i chmod by měli stačit. Pod rootem by to mělo být naprosto jedno.

17.2.2018 18:22 boycottsystemd | skóre: 8
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

jako uživatel.

http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks

16.2.2018 19:27 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

Já si nemyslím (na rozdíl od Tigra), že chown stačí. Můj dojem, jak v současnosti probíhá autentizace uživatele, je že po zadání jméno/heslo probáhá proces podle nastavených PAM. Pokud má mít nějaké šifrování HOME smysl, tak po startu musí být jenom někde soubor a (a možná klíč) po zalogování se musí provést jednak odšifrování a pak namountování do domovského adresáře a to se děje pomocí modulu pam_mount. openSUSE to dělá přesně takto. Ale na to je potřeba mít nakonfigurované pam_mount. Netuším, jestli default konfigurace pro systém bez šifrování zahrnuje i konfiguraci pro šifrovaný systém. A chown je na nic, protože otvírání šifrovaného home a mount stejně musí proběhnout pod rootem, pokud se to nějak rozsáhleji neznásilní.

16.2.2018 21:44 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

... a Tigr souhlasí s názorem lertimira, protože Tigr šifruje jen flashky a neuvědomil si proces přihlašování. ;-)

17.2.2018 18:24 boycottsystemd | skóre: 8
Rozbalit Rozbalit vše Re: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

chown pomohl, přihlášení pod uživatelským účtem funguje. Akorát po dobu přihlášení uživatele jsou soubory z jeho domovského adresáře přístupné hostitelskému uživateli.

http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks

Nikdy jsem svúj adresář nešifroval, ale pokud bych chtěl přenést domovskou složku na jíný systém / harddisk, tak v případě shodnosti svého a cílového UID bych

při nové instalaci prostě zvolil možnost šifrování ~/,

a po nainstalování se přihlásil ( aby se "disk" vytvořil),

pak odhlásil,

lognul jako root a img i key překopíroval na nový systém.

V případě neshodnosti UID asi bude potřeba zároveň s obrazem vyvlastnit i soubory uvnitř obrazu ..

Dotaz: OpenSUSE 42.3 a přesun šifrovaného domovského adresáře

Odpovědi