Re: pouzivani Truecrypt 5.1a pod uzivatelem

["Joachim Gottschalk" <jgottschalk zavinac gmail bod com>]

jeste se mi vyskytl dalsi problem.

Pripojit zasifrovany soubor pod rootem tedy funguje, ale problem se vyskytl
pri kopirovani dat na pripojeny disk. Asi v pulce kopirovani mi pocitac
zamrznul, a musel jsem restartovat. Zkousel jsem to znovu, a zase to
zamrzlo, pri kopirovani toho sameho souboru.

Nemuze to byt tim, ze jsem Truecrypt instaloval ze balicku urceneho pro
Ubuntu ? Nebo mam zkusit starsi verzi Truecryptu (4.3a). V diskusich jsem se
docetl, ze si par lidi stezovalo na verzi 5.1a.

diky

2008/5/4 Petr Krcmar <krcmar zavinac debian-linux bod cz>:

> No, to je problém. GTK+ programy se brání použití se setuid bitem,
> protože je to potenciálně nebezpečné (jak jsem psal). Oficiální
> stanovisko:
>
> http://www.gtk.org/setuid.html
>
> Řešením zřejmě je nepoužít setuid bit, ale sudo. Ale to nemám
> vyzkoušené. Zkuste to a dejte vědět, jestli se něco změnilo.
>
> Petr Krčmář
> --
> http://www.debian-linux.cz
>
> Joachim Gottschalk napsal(a):
>  > dekuju za radu,
>  > zkusil jsem $ chmod u+s /usr/bin/truecrypt, a opravdu to funguje. Ale
> kdyz
>  > chci spustit Truecrypt v grafickem rozhrani:
>  >
>  > $ /usr/bin/truecrypt
>  >
>  > tak mi to hlasi:
>  >
>  > (process:3087): Gtk-WARNING **: This process is currently running
> setuid or
>  > setgid.
>  > This is not a supported use of GTK+. You must create a helper
>  > program instead. Refusing to initialize GTK+.
>  >
>  > Znamena to, ze v grafickem rozhrani Truecrypt pouzivat nemuzu? Proc
> vlastne
>  > Truecrypt funguje defaultne pouze pod rootem. Existuje pro to nejake
>  > vysvetleni?
>  >
>  > diky
>  >
>  >
>  > 2008/5/3 Petr Krcmar <krcmar zavinac debian-linux bod cz>:
>  >
>  >> Váš postup je správný, ale TrueCrypt stejně vyžaduje práva roota.
> Takže
>  >> mu musíte dát suid bit:
>  >>
>  >> $ chmod u+s /usr/bin/truecrypt
>  >>
>  >> nebo si program přidat pro použití sudo. Ani jedna varianta není
> příliš
>  >> bezpečná (teoreticky je to lokálně zneužitelné), ale bude to
> fungovat :-D.
>  >>
>  >> Petr Krčmář
>  >> --
>  >> http://www.debian-linux.cz
>  >>
>  >> Joachim Gottschalk napsal(a):
>  >>  > dobry den,
>  >>  > muzete mi nekdo prosim poradit, jak spravne pouzivat Truecrypt v
>  >> linuxu? Mam
>  >>  > nainstalovanou novou verzi Truecrypt 5.1a. Kdyz jako uzivatel zadam
>  >>  > nasledujici prikaz:
>  >>  >
>  >>  > truecrypt truecrypt_file.tc /mnt/truecrypt_disk
>  >>  >
>  >>  > tak mi to rika, ze nemam "administrator privileges". Prikaz funguje
>  >> pouze
>  >>  > kdyz jej spustim jako uzivatel root. Avsak potom muzu na pripojeny
>  >>  > truecryptovy disk zapisovat pouze jako uzivatel root, coz je
>  >> neprakticke. Na
>  >>  > Googlu jsem nasel ze mam pouzit parametry
>  >>  >
>  >>  > --user-mount
>  >>  > --mount-options 'umask=000,uid=1000,gid=100'
>  >>  >
>  >>  > ale to mi nefunguje.
>  >>  > Nelibi se mi pouzivat Truecrypt pouze jako root. Nevite, jestli je
>  >> nejaky
>  >>  > duvod, proc to funguje pouze pod rootem? A jak lze Truecrypt
> pouzivat
>  >> jako
>  >>  > uzivatel?
>  >>  >
>  >>  > budu vdecny za kazdou radu,
>  >>  > diky
>  >>  > ________________________________________________
>  >>  > CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
>  >>  > http://www.debian.cz/mailman/listinfo/czdebian-l
>  >>  > E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>  >> ________________________________________________
>  >> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
>  >> http://www.debian.cz/mailman/listinfo/czdebian-l
>  >> E-mail
> <http://www.debian.cz/mailman/listinfo/czdebian-lE-mail>(un)subscriptions:
>  >> czdebian-l-request zavinac debian bod cz
>  >>
>  > ________________________________________________
>  > CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
>  > http://www.debian.cz/mailman/listinfo/czdebian-l
>  > E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail 
> <http://www.debian.cz/mailman/listinfo/czdebian-lE-mail>(un)subscriptions:
> czdebian-l-request zavinac debian bod cz
>