Re: pouzivani Truecrypt 5.1a pod uzivatelem
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Petr Krcmar <krcmar zavinac debian-linux bod cz> |
|
Date |
Mon, 05 May 2008 12:25:41 +0200 |
|
User-agent |
Thunderbird 2.0.0.9 (X11/20071031) |
Balíkem z Ubuntu to určitě nebude, on neobsahuje skoro nic, kromě trochy
dokumentace a jedné binárky. Bohužel netuším, kde může být problém.
Petr Krčmář
--
http://www.debian-linux.cz
Joachim Gottschalk napsal(a):
> jeste se mi vyskytl dalsi problem.
>
> Pripojit zasifrovany soubor pod rootem tedy funguje, ale problem se
vyskytl
> pri kopirovani dat na pripojeny disk. Asi v pulce kopirovani mi pocitac
> zamrznul, a musel jsem restartovat. Zkousel jsem to znovu, a zase to
> zamrzlo, pri kopirovani toho sameho souboru.
>
> Nemuze to byt tim, ze jsem Truecrypt instaloval ze balicku urceneho pro
> Ubuntu ? Nebo mam zkusit starsi verzi Truecryptu (4.3a). V diskusich
jsem se
> docetl, ze si par lidi stezovalo na verzi 5.1a.
>
> diky
>
> 2008/5/4 Petr Krcmar <krcmar zavinac debian-linux bod cz>:
>
>> No, to je problém. GTK+ programy se brání použití se setuid bitem,
>> protože je to potenciálně nebezpečné (jak jsem psal). Oficiální
>> stanovisko:
>>
>> http://www.gtk.org/setuid.html
>>
>> Řešením zřejmě je nepoužít setuid bit, ale sudo. Ale to nemám
>> vyzkoušené. Zkuste to a dejte vědět, jestli se něco změnilo.
>>
>> Petr Krčmář
>> --
>> http://www.debian-linux.cz
>>
>> Joachim Gottschalk napsal(a):
>> > dekuju za radu,
>> > zkusil jsem $ chmod u+s /usr/bin/truecrypt, a opravdu to funguje. Ale
>> kdyz
>> > chci spustit Truecrypt v grafickem rozhrani:
>> >
>> > $ /usr/bin/truecrypt
>> >
>> > tak mi to hlasi:
>> >
>> > (process:3087): Gtk-WARNING **: This process is currently running
>> setuid or
>> > setgid.
>> > This is not a supported use of GTK+. You must create a helper
>> > program instead. Refusing to initialize GTK+.
>> >
>> > Znamena to, ze v grafickem rozhrani Truecrypt pouzivat nemuzu? Proc
>> vlastne
>> > Truecrypt funguje defaultne pouze pod rootem. Existuje pro to nejake
>> > vysvetleni?
>> >
>> > diky
>> >
>> >
>> > 2008/5/3 Petr Krcmar <krcmar zavinac debian-linux bod cz>:
>> >
>> >> Váš postup je správný, ale TrueCrypt stejně vyžaduje práva roota.
>> Takže
>> >> mu musíte dát suid bit:
>> >>
>> >> $ chmod u+s /usr/bin/truecrypt
>> >>
>> >> nebo si program přidat pro použití sudo. Ani jedna varianta není
>> příliš
>> >> bezpečná (teoreticky je to lokálně zneužitelné), ale bude to
>> fungovat :-D.
>> >>
>> >> Petr Krčmář
>> >> --
>> >> http://www.debian-linux.cz
>> >>
>> >> Joachim Gottschalk napsal(a):
>> >> > dobry den,
>> >> > muzete mi nekdo prosim poradit, jak spravne pouzivat Truecrypt v
>> >> linuxu? Mam
>> >> > nainstalovanou novou verzi Truecrypt 5.1a. Kdyz jako uzivatel
zadam
>> >> > nasledujici prikaz:
>> >> >
>> >> > truecrypt truecrypt_file.tc /mnt/truecrypt_disk
>> >> >
>> >> > tak mi to rika, ze nemam "administrator privileges". Prikaz
funguje
>> >> pouze
>> >> > kdyz jej spustim jako uzivatel root. Avsak potom muzu na
pripojeny
>> >> > truecryptovy disk zapisovat pouze jako uzivatel root, coz je
>> >> neprakticke. Na
>> >> > Googlu jsem nasel ze mam pouzit parametry
>> >> >
>> >> > --user-mount
>> >> > --mount-options 'umask=000,uid=1000,gid=100'
>> >> >
>> >> > ale to mi nefunguje.
>> >> > Nelibi se mi pouzivat Truecrypt pouze jako root. Nevite,
jestli je
>> >> nejaky
>> >> > duvod, proc to funguje pouze pod rootem? A jak lze Truecrypt
>> pouzivat
>> >> jako
>> >> > uzivatel?
>> >> >
>> >> > budu vdecny za kazdou radu,
>> >> > diky
>> >> > ________________________________________________
>> >> > CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> >> > http://www.debian.cz/mailman/listinfo/czdebian-l
>> >> > E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>> >> ________________________________________________
>> >> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> >> http://www.debian.cz/mailman/listinfo/czdebian-l
>> >> E-mail
>>
<http://www.debian.cz/mailman/listinfo/czdebian-lE-mail>(un)subscriptions:
>> >> czdebian-l-request zavinac debian bod cz
>> >>
>> > ________________________________________________
>> > CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> > http://www.debian.cz/mailman/listinfo/czdebian-l
>> > E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>> ________________________________________________
>> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> http://www.debian.cz/mailman/listinfo/czdebian-l
>> E-mail
<http://www.debian.cz/mailman/listinfo/czdebian-lE-mail>(un)subscriptions:
>> czdebian-l-request zavinac debian bod cz
>>
> ________________________________________________
> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing:
Petr Stehlik