Mengapa Truecrypt meminta kata sandi administrator?

10

Ketika saya login di sistem Ubuntu saya, skrip akan me-mount wadah truecrypt. Untuk mendekripsi wadah saya tentu saja harus memasukkan kata sandi dekripsi. Tapi Truecrypt juga meminta "kata sandi administrator" saya. Mengapa Truecrypt meminta kata sandi administrator saya dan bagaimana cara menonaktifkan ini?

Ini adalah skrip yang berjalan saat startup:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows adalah partisi NTFS. / media / data dapat ditulis oleh pengguna.

11.10  truecrypt  startup-applications 
i.amniels
sumber
Bukankah lebih mudah hanya dengan menempatkan pengguna Anda di grup (sekering?), Untuk memungkinkan pemasangan sistem file tanpa hak pengguna super? Mounting tidak memerlukan root, tetapi root memiliki semua hak istimewa (termasuk mount) ... (Setidaknya itulah yang terjadi pada versi Linux sebelumnya)
Dexter

Jawaban:

7

TrueCrypt meminta Anda untuk memasukkan kata sandi karena pemasangan sistem file membutuhkan hak superuser. Jangan mengelak dengan membolehkan dijalankan truecryptsebagai root tanpa kata sandi, ini tidak aman karena skrip berbahaya dapat memperoleh hak istimewa yang ditinggikan dengan memasang wadah yang dibuat khusus, dan mendapatkan hak istimewa root darinya (misalnya binari setuid aktif dalam sistem file ext2 atau pemasangan pada /).

Lekensteyn
sumber
Terima kasih atas jawabannya. Ketika saya memiliki cukup perwakilan, saya akan kecewa.
i.amniels
1
Tidak ada yang bisa melakukan mount jika nama penggunanya dinyatakan dengan visudo, hanya dia yang akan dapat menggunakannya tanpa kata sandi sudo.
Bruno Pereira
1
@ brunopereira81: itu benar, tetapi itu masih merupakan risiko keamanan. Saya sudah memperbarui jawabannya.
Lekensteyn
kedengarannya hebat;)
Bruno Pereira
5

Ini adalah perbaikan cepat yang dapat Anda gunakan:

sudo visudo

Tambahkan baris <yourusername> ALL=NOPASSWD: /usr/bin/truecryptdan simpan file. truecrypttidak akan meminta kata sandi admin lagi. Cepat dan kotor, mungkin tidak aman, tetapi berfungsi.

Bruno Pereira
sumber
Terima kasih atas jawabannya. Ketika saya memiliki cukup perwakilan, saya akan kecewa.
i.amniels
Jika berhasil saya cukup senang. gl dan jika perlu tanyakan;)
Bruno Pereira
Perhatikan bahwa arahan harus ditempatkan di akhir konfigurasi, jika tidak maka akan ditimpa oleh arahan lain, misalnya oleh %sudo ALL=(ALL:ALL) ALLdan itu tidak akan berfungsi. Saya perlu sedikit waktu untuk memikirkannya.
tmt
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.