¿Por qué Truecrypt solicita la contraseña de administrador?

10

Cuando inicio sesión en mi sistema Ubuntu, un script montará un contenedor truecrypt. Para descifrar el contenedor, por supuesto, tengo que ingresar la contraseña de descifrado. Pero Truecrypt también me pide mi "contraseña de administrador". ¿Por qué Truecrypt solicita mi contraseña de administrador y cómo puedo desactivarla?

Este es el script que se ejecuta en el inicio:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows es una partición NTFS. / media / data es editable por el usuario.

11.10  truecrypt  startup-applications 
i.amniels
fuente
¿No sería más fácil poner a su usuario en el grupo (fusible) para permitir el montaje de sistemas de archivos sin privilegio de superusuario? El montaje no necesita root, pero root tiene todos los privilegios (incluido el montaje) ... (Al menos ese era el caso en versiones anteriores de Linux)
Dexter

Respuestas:

7

TrueCrypt le pide una contraseña porque montar un sistema de archivos requiere privilegios de superusuario. No lo evite permitiendo que se ejecute truecryptcomo root sin contraseña, esto es inseguro ya que un script malicioso puede obtener privilegios elevados al montar un contenedor especialmente diseñado y obtener privilegios de root de él (por ejemplo, setsuid binarios en un sistema de archivos ext2 o montaje en /)

Lekensteyn
fuente
Gracias por la respuesta. Cuando tenga suficiente representante, votaré.
i.amniels
1
Nadie puede montar si su nombre de usuario se declara en visudo, solo él podrá usarlo sin la contraseña de sudo.
Bruno Pereira
1
@ brunopereira81: eso es cierto, pero sigue siendo un riesgo para la seguridad. He actualizado la respuesta.
Lekensteyn
suena genial;)
Bruno Pereira
5

Aquí hay una solución rápida que puede usar:

sudo visudo

Agregue la línea <yourusername> ALL=NOPASSWD: /usr/bin/truecrypty guarde el archivo. truecryptNo pedirá más su contraseña de administrador. Es rápido y sucio, probablemente no sea seguro, pero funciona.

Bruno Pereira
fuente
Gracias por la respuesta. Cuando tenga suficiente representante, votaré.
i.amniels
Si funciona estoy lo suficientemente feliz. gl y si es necesario preguntar;)
Bruno Pereira
Tenga en cuenta que la directiva debe colocarse al final de la configuración, de lo contrario, podría ser anulada por otras directivas, por ejemplo, por %sudo ALL=(ALL:ALL) ALLy no funcionará. Me costó un poco de tiempo resolver esto.
tmt
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.