Re: pouzivani Truecrypt 5.1a pod uzivatelem
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Petr Krcmar <krcmar zavinac debian-linux bod cz> |
|
Date |
Sun, 04 May 2008 19:29:10 +0200 |
|
User-agent |
Thunderbird 2.0.0.9 (X11/20071031) |
No, to je problém. GTK+ programy se brání použití se setuid bitem,
protože je to potenciálně nebezpečné (jak jsem psal). Oficiální stanovisko:
http://www.gtk.org/setuid.html
Řešením zřejmě je nepoužít setuid bit, ale sudo. Ale to nemám
vyzkoušené. Zkuste to a dejte vědět, jestli se něco změnilo.
Petr Krčmář
--
http://www.debian-linux.cz
Joachim Gottschalk napsal(a):
> dekuju za radu,
> zkusil jsem $ chmod u+s /usr/bin/truecrypt, a opravdu to funguje. Ale
kdyz
> chci spustit Truecrypt v grafickem rozhrani:
>
> $ /usr/bin/truecrypt
>
> tak mi to hlasi:
>
> (process:3087): Gtk-WARNING **: This process is currently running
setuid or
> setgid.
> This is not a supported use of GTK+. You must create a helper
> program instead. Refusing to initialize GTK+.
>
> Znamena to, ze v grafickem rozhrani Truecrypt pouzivat nemuzu? Proc
vlastne
> Truecrypt funguje defaultne pouze pod rootem. Existuje pro to nejake
> vysvetleni?
>
> diky
>
>
> 2008/5/3 Petr Krcmar <krcmar zavinac debian-linux bod cz>:
>
>> Váš postup je správný, ale TrueCrypt stejně vyžaduje práva roota. Takže
>> mu musíte dát suid bit:
>>
>> $ chmod u+s /usr/bin/truecrypt
>>
>> nebo si program přidat pro použití sudo. Ani jedna varianta není příliš
>> bezpečná (teoreticky je to lokálně zneužitelné), ale bude to
fungovat :-D.
>>
>> Petr Krčmář
>> --
>> http://www.debian-linux.cz
>>
>> Joachim Gottschalk napsal(a):
>> > dobry den,
>> > muzete mi nekdo prosim poradit, jak spravne pouzivat Truecrypt v
>> linuxu? Mam
>> > nainstalovanou novou verzi Truecrypt 5.1a. Kdyz jako uzivatel zadam
>> > nasledujici prikaz:
>> >
>> > truecrypt truecrypt_file.tc /mnt/truecrypt_disk
>> >
>> > tak mi to rika, ze nemam "administrator privileges". Prikaz funguje
>> pouze
>> > kdyz jej spustim jako uzivatel root. Avsak potom muzu na pripojeny
>> > truecryptovy disk zapisovat pouze jako uzivatel root, coz je
>> neprakticke. Na
>> > Googlu jsem nasel ze mam pouzit parametry
>> >
>> > --user-mount
>> > --mount-options 'umask=000,uid=1000,gid=100'
>> >
>> > ale to mi nefunguje.
>> > Nelibi se mi pouzivat Truecrypt pouze jako root. Nevite, jestli je
>> nejaky
>> > duvod, proc to funguje pouze pod rootem? A jak lze Truecrypt pouzivat
>> jako
>> > uzivatel?
>> >
>> > budu vdecny za kazdou radu,
>> > diky
>> > ________________________________________________
>> > CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> > http://www.debian.cz/mailman/listinfo/czdebian-l
>> > E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>> ________________________________________________
>> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> http://www.debian.cz/mailman/listinfo/czdebian-l
>> E-mail
<http://www.debian.cz/mailman/listinfo/czdebian-lE-mail>(un)subscriptions:
>> czdebian-l-request zavinac debian bod cz
>>
> ________________________________________________
> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing:
Petr Stehlik