Чому Truecrypt запитує пароль адміністратора?

10

Коли я ввійду в систему Ubuntu, сценарій змонтує контейнер truecrypt. Щоб розшифрувати контейнер, я, звичайно, повинен ввести пароль дешифрування. Але Truecrypt також запитує мій "пароль адміністратора". Чому Truecrypt запитує пароль мого адміністратора і як це можна відключити?

Це сценарій, який працює при запуску:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows - це розділ NTFS. / медіа / дані записує користувач.

11.10  truecrypt  startup-applications 
i.amniels
джерело
Чи не було б простіше просто поставити свого користувача в групу (запобіжник?), Щоб дозволити монтажу файлових систем без привілеїв суперпользователя? Монтаж не потребує root, але root має всі привілеї (включаючи mount) ... (Принаймні, так було в попередніх версіях Linux)
Dexter

Відповіді:

7

TrueCrypt просить вас ввести пароль, оскільки для монтажу файлової системи потрібні привілеї суперпользователя. Не обмінюйте його, дозволяючи запускати truecryptяк root без пароля, це небезпечно, оскільки зловмисний скрипт може отримати підвищені привілеї, встановивши спеціальний створений контейнер і отримати з нього кореневі привілеї (наприклад, набір бінарних файлів у файловій системі ext2 або встановлення на /).

Лекенштейн
джерело
Дякую за відповідь. Коли у мене буде достатньо представника, я вручу його.
i.amniels
1
Ніхто не може встановити, якщо його ім'я користувача оголошено у візуальному віці, тільки він зможе ним користуватися без пароля sudo.
Бруно Перейра
1
@ brunopereira81: це правда, але це все-таки ризик для безпеки. Я оновив відповідь.
Лекенштейн
звучить чудово;)
Бруно Перейра
5

Ось швидке виправлення, яке ви можете використовувати:

sudo visudo

Додайте рядок <yourusername> ALL=NOPASSWD: /usr/bin/truecryptі збережіть файл. truecryptне хочу більше запитувати пароль вашого адміністратора. Це швидко і брудно, напевно, не безпечно, але працює.

Бруно Перейра
джерело
Дякую за відповідь. Коли у мене буде достатньо представника, я вручу його.
i.amniels
Якщо це працює, я їм досить щасливий. gl і при необхідності запитайте;)
Бруно Перейра
Зауважте, що директива повинна бути розміщена в кінці конфігурації, інакше вона може бути замінена іншими директивами, наприклад, від %sudo ALL=(ALL:ALL) ALLі не працюватиме. Мені це коштувало трохи часу, щоб розібратися в цьому.
tmt
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.