Как написать сценарий команды монтирования, включающей dm-склеп / объем удач
Я пытаюсь сделать сценарий, который смонтирует зашифрованный том (dm-склеп / удачи) с паролем, который передается как аргумент тому сценарию.
Моя проблема состоит в том, что я не могу найти способ заставить тот сценарий работать...
Например, когда я выполняю это:
mount /my/encrypted/path > file.txt 2>&1
это все еще показывает мне вопрос о пароле вне сценария, и позвольте мне ввести пароль.... Это точно так же, как команда монтирования нашла способ выйти из перенаправлений, которые я установил....
Таким образом, для меня теперь невозможно ввести пароль вследствие того, что часть, которые спрашивают меня выполнения пароля вне моего сценария.....
То, как монтируются, нашло способ выйти из перенаправления?Я не знаю.
Я должен изменить некоторый конфигурационный файл?Я не знаю.
Монтирование, имеет некоторые удачи определенные команды?Я не знаю.
Как может я монтировать зашифрованный том с помощью сценария, не имея "человеческого" взаимодействия с моим сценарием (иначе: мой тип сценария пароль)?
Я знаю, что то, чего я пытаюсь достигнуть, может представить угрозу безопасности...., но пароль будет передан безопасным способом к сценарию (так не заботьтесь о потенциальной угрозе безопасности, что это может включить).
В случае, если это имеет значение: Я пытаюсь достигнуть этого в соответствии с Ubuntu 64bit 11.10.
2 ответа
Я наконец нашел ответ в другом веб-сайте.
для сценариев процесса пароля с монтированием, можно сделать это путем перенаправления к stdin пароля.
, Чтобы сделать это, необходимо указать, чтобы смонтировать, что Вы хотите использовать stdin для ведьмы пароля, опция "-p 0"
сценарий для автоматического монтирования, что зашифрованный том похож на это:
mount /your/encrypted/path -p 0 <<EOF
The password
EOF
Это - один из существующих методов для записи в stdin. Этот не совсем безопасен, но самый простой способ сделать это для показа понятия.
С наилучшими пожеланиями.
монтирование, имеет некоторые удачи определенные команды? Я не знаю.
нет, целой частью шифрования управляют с crypsetup - инструменты и в /etc/crypttab, оба имеют ценный man - страницы.
, Как может, я монтирую зашифрованный том с помощью сценария, не имея "человеческого" взаимодействия с моим сценарием (иначе: мой тип сценария пароль)?
можно использовать файлы ключей вместо паролей. См. упомянутую выше документацию или ищите сеть учебные руководства и примеры. Существует также сценарий /lib/cryptsetup/scripts/decrypt_derived, который позволяет использование разблокированных luks-устройств как ключ. Вы также найдете справку по той теме в сети.