Questão Truecrypt no Linux (confusão de permissão)


Eu sou muito inexperiente com Linux ... Então, por favor, tenha paciência comigo aqui.

Eu continuo correndo em problemas de permissão quando se trabalha com truecrypt no Linux. Atualmente corro truecrypt como root para montar meus dispositivos e containers criptografados. Isso tudo funciona bem, mas eu tenho que interagir com os volumes montados no terminal como root, e não consigo usar muitos dos meus aplicativos nos arquivos ... Ou porque eles não podem ser executados como raiz ou eu não sei como usá-los no terminal. Isso parece muito inconveniente para mim.

Como as pessoas lidam com isso? Estou faltando alguma coisa, ou é assim que as coisas têm que ser?

Eu estou no Fedora 17 (KDE spin) agora, mas eu tenho esse problema com qualquer distro que eu tentei.


0


origem




Respostas:


O problema é que o SUID não está definido com a propriedade de raiz.

ls -l /usr/bin/truecrypt

No seu sistema vai dar uma saída como:

-rwxr-xr-x 1 root root

Para definir o tipo de SUID:

chmod u+s /usr/bin/truecrypt

Agora 'ls -l' deve ficar assim:

-rwsr-xr-x 1 root root

Quando um executável recebe permissões SUID, sempre que o executável é iniciado, o processo resultante terá a propriedade do proprietário do executável, não a pessoa que está iniciando o processo.


1



Se tudo que você quer é setuid, geralmente é melhor usar chmod u+s FILE em vez de, digamos, chmod 4755 FILE. Isso porque se você usar o u+s sintaxe, ele não tocará em nenhum outro bit de permissão. - Michael Kjörling
Sim, isso pode ser verdade. Mas se ele já tocou no arquivo, isso irá definir o valor padrão e definir o SUID. - Nessuno
Se as permissões estiverem incorretas, é improvável (embora não impossível) que, por puro acaso, elas sejam definidas como executáveis. Nesse caso, o OP não conseguiria montar o dispositivo criptografado em primeiro lugar, e a pergunta teria sido muito diferente. - Michael Kjörling
Ok, você está certo, obrigado Michael. apenas mudou isso. - Nessuno
hmm, o truecrypt me diz que o setuid não funciona com o gtk: gtk.org/setuid.html Eu acho que pode-se argumentar que isso não deve ser feito de qualquer maneira: askubuntu.com/questions/68327/… - jopsen