Вопросы Теги

Почему Truecrypt запрашивает пароль администратора?

При входе в систему Ubuntu скрипт будет монтировать контейнер truecrypt. Чтобы дешифровать контейнер, я, конечно, должен ввести пароль для дешифрования. Но Truecrypt также запрашивает мой «пароль администратора». Почему Truecrypt запрашивает мой пароль администратора и как его отключить?

Это скрипт, который запускается при запуске: 

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows - это раздел NTFS. / media / data записывается пользователем.

10
задан 18 October 2011 в 01:26

4 ответа

TrueCrypt запрашивает у вас пароль, потому что для установки файловой системы требуются привилегии суперпользователя. Не обойти это, разрешив запустить truecrypt как root без пароля, это небезопасно, так как вредоносный скрипт может получить повышенные привилегии путем установки специального контейнера и получить от него привилегии root (например, двоичные файлы setuid в файловой системе ext2 или установка на /).

7
ответ дан 25 May 2018 в 17:59
  • 1
    Спасибо за ответ. Когда у меня будет достаточно репутации, я продолжу. – i.amniels 18 October 2011 в 02:52
  • 2
    Никто не может подключиться, если его имя пользователя объявлено на visudo, только он сможет использовать его без пароля sudo. – Bruno Pereira 18 October 2011 в 02:56
  • 3
    @ brunopereira81: это правда, но это все еще угроза безопасности. Я обновил ответ. – Lekensteyn 18 October 2011 в 03:01
  • 4
    звучит здорово ;) – Bruno Pereira 18 October 2011 в 03:05

TrueCrypt запрашивает у вас пароль, потому что для установки файловой системы требуются привилегии суперпользователя. Не обойти это, разрешив запустить truecrypt как root без пароля, это небезопасно, так как вредоносный скрипт может получить повышенные привилегии путем установки специального контейнера и получить от него привилегии root (например, двоичные файлы setuid в файловой системе ext2 или установка на /).

7
ответ дан 7 August 2018 в 20:41

TrueCrypt запрашивает у вас пароль, потому что для установки файловой системы требуются привилегии суперпользователя. Не обойти это, разрешив запустить truecrypt как root без пароля, это небезопасно, так как вредоносный скрипт может получить повышенные привилегии путем установки специального контейнера и получить от него привилегии root (например, двоичные файлы setuid в файловой системе ext2 или установка на /).

7
ответ дан 15 August 2018 в 21:54

Вот быстрое решение, которое вы можете использовать: 

sudo visudo

Добавьте строку <yourusername> ALL=NOPASSWD: /usr/bin/truecrypt и сохраните файл. truecrypt больше не будет запрашивать пароль администратора. Это быстро и грязно, возможно, не безопасно, но работает.

5
ответ дан 25 May 2018 в 17:59
  • 1
    Спасибо за ответ. Когда у меня будет достаточно репутации, я продолжу. – i.amniels 18 October 2011 в 02:52
  • 2
    Если он работает, то достаточно доволен. gl и при необходимости просить;) – Bruno Pereira 18 October 2011 в 02:53
  • 3
    Обратите внимание, что директива должна быть размещена в конце конфигурации, иначе она может быть переопределена другими директивами, например. %sudo ALL=(ALL:ALL) ALL, и это не сработает. Мне стоило немного времени, чтобы понять это. – tmt 7 January 2014 в 15:56

Другие вопросы по тегам:

Похожие вопросы: