Repository 32bit  Forum
Repository 64bit  Wiki

cryptsetup/dm-crypt dopo il login

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

cryptsetup/dm-crypt dopo il login

Messaggioda conraid » ven mar 09, 2012 11:41

Vi spiego la situazione. Ho un pc che uso a volte come desktop, altre come "server ssh/smb/cups". Nel senso che magari sono con il mio notebook, o con altri, ed accedo al pc per stampare, modificare file html (li tengo i siti), scaricare cose, etc...
In questo pc ho una partizione /dati che è cifrata con dm-crypt, il tutto in fase di boot. Dentro 7dati ho link simbolici della home tipo .gpg,.mozilla, tutte le mail, i file di configurazioni di getmail, lftp, mutt, TMPDIR per mutt etc... La uso solamente con il mio utente, ne root ne altri utenti ne hanno bisogno.
Quando uso il pc come desktop nessun problema, inserisco la password in fase di boot e via. Quando però vi accedo via ssh è una rottura dover prima andare fisicamente al pc, quindi per esempio ho creato /dati e non cifrato /home proprio per evitare questo e poter montare la directory tramite ssh, da root. C'è un qualcosa che posso usare per automatizzare la cosa, in modo che appena accedo ssh (o il normale login da console) mi chieda, se non è già montata, la password (sia da utente, sia da root) e monti la partizione? Prima di fare prove volevo sapere se qualcuno ha mai provato e trovato una soluzione semplice

spero che si sia capito il contesto, rileggendo capisco poco anche io :-k
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: cryptsetup/dm-crypt dopo il login

Messaggioda masalapianta » ven mar 09, 2012 11:54

non ho capito, se la partizione crittata viene montata al boot, quando accedi da remoto in ssh alla macchina, dovresti trovarla gia montata (se accedi in ssh la macchina è accesa, a meno che tu non voglia accenderla da remoto tramite wake on lan)
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: cryptsetup/dm-crypt dopo il login

Messaggioda conraid » ven mar 09, 2012 11:59

masalapianta ha scritto:non ho capito, se la partizione crittata viene montata al boot, quando accedi da remoto in ssh alla macchina, dovresti trovarla gia montata (se accedi in ssh la macchina è accesa, a meno che tu non voglia accenderla da remoto tramite wake on lan)


la seconda che hai detto, o farla accendere da qualcuno solo per stampare per esempio, qualcuno che non ha la password di root ne la chiave della partizione
Quindi vorrei non montarla al boot, ma dopo il login di root o di conraid, e solo di loro, e fare in modo che non me ne scordi.
Adesso ho un semplice
Codice: Seleziona tutto
echo "monta la partizione"
che mi avvisa, ma volevo sapere se ci sono soluzioni migliori.

p.s.
basterebbe anche un timeout in fase di boot che se non inserisco la password continua il login come quando sbagli più volte. Ma non ho trovato l'opzione
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: cryptsetup/dm-crypt dopo il login

Messaggioda conraid » ven mar 09, 2012 12:19

timeout in /etc/crypttab sembra fare al caso mio, spero. Leggendo il man mi era sfuggita l'opzione.

UPDATE
procede senza chiederla, quindi è come non avere nemmeno /etc/crypttab, leggo in rete di problemi simili.
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: cryptsetup/dm-crypt dopo il login

Messaggioda masalapianta » ven mar 09, 2012 15:20

se il timeout non funziona e vuoi che venga montata al login da terminale locale o da ssh, puoi usare .bashrc/.bash_profile per controllare che il dispositivo crittato esista e che la partizione sia montata, in caso contrario crea e monta; inoltre in .bash_logout controlli che device non esista e partizione sia smontata, in caso contrario smonta la partizione e da un cryptsetup remove

ovviamente se per mount, tramite apposita opzione in fstab, puoi fare a meno di esser root, la stessa cosa non vale per cryptsetup (ma risolvi facilmente con sudo)
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: cryptsetup/dm-crypt dopo il login

Messaggioda conraid » ven mar 09, 2012 15:58

Alla fine ho fatto come hai detto, è il modo più "semplice" che ho trovato. Ho messo il mio utente in sudoers per eseguire cryptsetup e così bash_profile controlla e monta.

per il remove però ho messo i comandi in rc.local_shutdown così che se faccio un exit non devo reinserire la pwd


thanks
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite