Почему Truecrypt запрашивает пароль администратора?

10

Когда я вхожу в систему Ubuntu, скрипт монтирует контейнер truecrypt. Чтобы расшифровать контейнер, я, конечно, должен ввести пароль для расшифровки. Но Truecrypt также просит мой «пароль администратора». Почему Truecrypt запрашивает мой пароль администратора и как я могу отключить это?

Это скрипт, который запускается при запуске:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows - это раздел NTFS. / media / data доступна для записи пользователем.

11.10 truecrypt startup-applications i.amniels
источник
Разве не было бы проще просто поместить вашего пользователя в группу (fuse?), Чтобы разрешить монтирование файловых систем без привилегий суперпользователя? Для монтирования не нужен root, но у root есть все привилегии (включая монтирование) ... (По крайней мере, так было в предыдущих версиях Linux)
Декстер

Ответы:

7

TrueCrypt запрашивает пароль, потому что для монтирования файловой системы требуются привилегии суперпользователя. Не обходите его, разрешив запускать truecryptс правами root без пароля, это небезопасно, поскольку вредоносный скрипт может получить повышенные привилегии, монтируя специальный контейнер и получая от него привилегии root (например, с помощью бинарных файлов setsuid в файловой системе ext2 или монтирования на /).

Lekensteyn
источник
Спасибо за ответ. Когда у меня будет достаточно репутации, я буду голосовать.
i.amniels
1
Никто не может смонтировать, если его имя пользователя объявлено в visudo, только он сможет использовать его без пароля sudo.
Бруно Перейра
1
@ brunopereira81: это правда, но это все еще угроза безопасности. Я обновил ответ.
Лекенштейн
звучит великолепно;)
Бруно Перейра
5

Вот быстрое исправление, которое вы можете использовать:

sudo visudo

Добавьте строку <yourusername> ALL=NOPASSWD: /usr/bin/truecryptи сохраните файл. truecryptбольше не буду спрашивать пароль администратора. Это быстро и грязно, вероятно, не безопасно, но работает.

Бруно Перейра
источник
Спасибо за ответ. Когда у меня будет достаточно репутации, я буду голосовать.
i.amniels
Если это работает, я достаточно счастлив. оч и при необходимости спрашивай;)
Бруно Перейра
Обратите внимание, что директива должна быть помещена в конце конфигурации, иначе она может быть переопределена другими директивами, например, %sudo ALL=(ALL:ALL) ALLи она не будет работать. Мне понадобилось немного времени, чтобы понять это.
TMT