Por que o Truecrypt pede uma senha de administrador?

10

Quando eu entro no meu sistema Ubuntu, um script monta um contêiner truecrypt. Para descriptografar o contêiner, é claro que preciso inserir a senha de descriptografia. Mas o Truecrypt também pede minha "senha de administrador". Por que o Truecrypt solicita minha senha de administrador e como posso desabilitá-la?

Este é o script que é executado na inicialização:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows é uma partição NTFS. / media / data é gravável pelo usuário.

11.10  truecrypt  startup-applications 
i.amniels
fonte
Não seria mais fácil colocar seu usuário no grupo (fusível?), Para permitir a montagem de sistemas de arquivos sem privilégios de superusuário? Se a montagem não precisa raiz, mas raiz tem todos os privilégios (incluindo montagem) ... (Pelo menos esse foi o caso em versões anteriores do Linux)
Dexter

Respostas:

7

O TrueCrypt solicita uma senha porque a montagem de um sistema de arquivos requer privilégios de superusuário. Não o contorne permitindo a execução truecryptcomo root sem senha, pois isso é inseguro, pois um script malicioso pode obter privilégios elevados montando um contêiner especial e obter privilégios de root a partir dele (por exemplo, binários setsuid em um sistema de arquivos ext2 ou montagem em /)

Lekensteyn
fonte
Obrigado pela resposta. Quando eu tiver representante suficiente, vou votar.
i.amniels
1
Ninguém pode montar se seu nome de usuário for declarado no visudo, somente ele poderá usá-lo sem a senha do sudo.
Bruno Pereira
1
@ brunopereira81: isso é verdade, mas ainda é um risco de segurança. Eu atualizei a resposta.
Lekensteyn
parece ótimo;)
Bruno Pereira
5

Aqui está uma solução rápida que você pode usar:

sudo visudo

Adicione a linha <yourusername> ALL=NOPASSWD: /usr/bin/truecrypte salve o arquivo. truecryptnão pedirá mais sua senha de administrador para. É rápido e sujo, provavelmente não é seguro, mas funciona.

Bruno Pereira
fonte
Obrigado pela resposta. Quando eu tiver representante suficiente, vou votar.
i.amniels
Se funcionar, estou feliz o suficiente. gl e, se necessário, pergunte;)
Bruno Pereira
Observe que a diretiva deve ser colocada no final da configuração, caso contrário, poderá ser substituída por outras diretivas, por exemplo, por %sudo ALL=(ALL:ALL) ALLe não funcionará. Me custou um pouco de tempo para descobrir isso.
TMT
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.