Почему Truecrypt запрашивает пароль администратора?


10

Когда я вхожу в систему Ubuntu, скрипт монтирует контейнер truecrypt. Чтобы расшифровать контейнер, я, конечно, должен ввести пароль для расшифровки. Но Truecrypt также просит мой «пароль администратора». Почему Truecrypt запрашивает мой пароль администратора и как я могу отключить это?

Это скрипт, который запускается при запуске:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows - это раздел NTFS. / media / data доступна для записи пользователем.


Разве не было бы проще просто поместить вашего пользователя в группу (fuse?), Чтобы разрешить монтирование файловых систем без привилегий суперпользователя? Для монтирования не нужен root, но у root есть все привилегии (включая монтирование) ... (По крайней мере, так было в предыдущих версиях Linux)
Декстер

Ответы:


7

TrueCrypt запрашивает пароль, потому что для монтирования файловой системы требуются привилегии суперпользователя. Не обходите его, разрешив запускать truecryptс правами root без пароля, это небезопасно, поскольку вредоносный скрипт может получить повышенные привилегии, монтируя специальный контейнер и получая от него привилегии root (например, с помощью бинарных файлов setsuid в файловой системе ext2 или монтирования на /).


Спасибо за ответ. Когда у меня будет достаточно репутации, я буду голосовать.
i.amniels

1
Никто не может смонтировать, если его имя пользователя объявлено в visudo, только он сможет использовать его без пароля sudo.
Бруно Перейра

1
@ brunopereira81: это правда, но это все еще угроза безопасности. Я обновил ответ.
Лекенштейн

звучит великолепно;)
Бруно Перейра

5

Вот быстрое исправление, которое вы можете использовать:

sudo visudo 

Добавьте строку <yourusername> ALL=NOPASSWD: /usr/bin/truecryptи сохраните файл. truecryptбольше не буду спрашивать пароль администратора. Это быстро и грязно, вероятно, не безопасно, но работает.


Спасибо за ответ. Когда у меня будет достаточно репутации, я буду голосовать.
i.amniels

Если это работает, я достаточно счастлив. оч и при необходимости спрашивай;)
Бруно Перейра

Обратите внимание, что директива должна быть помещена в конце конфигурации, иначе она может быть переопределена другими директивами, например, %sudo ALL=(ALL:ALL) ALLи она не будет работать. Мне понадобилось немного времени, чтобы понять это.
TMT
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.