С переходом на truecrypt-5.x пришла и gui-оболочка для Unix-систем. У нас она не работает следующим образом: нельзя смонтировать диск, не имея root-полномочий. Программа просит ввести пароль root-а, но и после ввода верного всё равно говорит что не может получить полномочия. Погуглил, нашёл лишь федоровский форум, где остановились на запуске GUI из под рута (sic!). Проблему решает добавление разрешения на запуск /usr/bin/truecrypt из под sudo. Я пробовал безпарольное sudo - truecrypt FILE MOUNTPOINT спрашивает пароль на том (не рута) и монтирует. Полагаю, парольный запуск sudo приведет всё к тому же диалогу ввода пароля рута в truecrypt и том тоже смонтируется нормально. Предлагаю: внести в пакет что-то вроде /etc/sudo.d/truecrypt, прикрутить к нему control и записать все изменения в README.ALT. Политик control вижу две: public - passwordless sudo for everyone admin - sudo for those who know root password Steps to Reproduce: 1.apt-get install truecrypt 2.truecrypt file.tc mountdir/ Actual Results: print $? 1 Expected Results: $ls mountdir/ file1 file2 file3
(In reply to comment #0) > Программа просит ввести пароль root-а, но и после ввода верного всё равно > говорит что не может получить полномочия. > Проблему решает добавление разрешения на запуск /usr/bin/truecrypt из под sudo. Как это связано? GUI использует sudo?
> > Проблему решает добавление разрешения на запуск /usr/bin/truecrypt из под > sudo. > Как это связано? GUI использует sudo? Да
(In reply to comment #2) > > Как это связано? GUI использует sudo? > Да Тогда зачем оно просит пароль рута?
(In reply to comment #3) > > > Как это связано? GUI использует sudo? > > Да > Тогда зачем оно просит пароль рута? Оно сначала просто пытается sudo mount, а когда обламывается - спрашивает пароль рута (пишет, что пароль рута нужен). В логе strace видно одно упоминание sudo до спрашивания, и одно после (вторая попытка у меня стала срабатывать, как прописал /etc/sudo.d/evg_truecrypt). Далее, оно видимо хочеть от рута запустить. Почему не получается - не копал. Пишу что вижу. Проще наверное самому поставить и попытаться смонтировать из gui без sudo. led?
(In reply to comment #4) > Пишу что вижу. Проще наверное самому поставить и попытаться смонтировать из gui > без sudo. led? truecrypt 5.x захотел в Sisyphus собрать silicium@, потому как "теперь можно работать без привилегий root, работает через fuse и т.д." Он и собрал (с многочиленными багами в пакете) и забросил. Мне пришлось исправлять всё это. Поэтому с вопросами "чем 5 лучше 4" и "как 5 работает без прав root'а" - к silicium. В очередной раз повторяю: предам пакет truecrypt тому, кому он действительно почему-то нужен и кто будет его НОРМАЛЬНО собирать.
(In reply to comment #5) > > Пишу что вижу. Проще наверное самому поставить и попытаться смонтировать из > gui > > без sudo. led? > truecrypt 5.x захотел в Sisyphus собрать silicium@, потому как "теперь можно > работать без привилегий root, работает через fuse и т.д." Он и собрал (с > многочиленными багами в пакете) и забросил. Мне пришлось исправлять всё это. > Поэтому с вопросами "чем 5 лучше 4" и "как 5 работает без прав root'а" - к > silicium. Это кто-то кого-то обманул. FUSE не работает без прав рута (проверяется тупым ll /usr/bin/fusermount). Я не спрашиваю, чем 5 лучше 4, я это утверждаю :-) > В очередной раз повторяю: предам пакет truecrypt тому, кому он действительно > почему-то нужен и кто будет его НОРМАЛЬНО собирать. Я бы покопался (хоть сишник из меня никакой), но времени нету. Впрочем, не исключено. silicium@, ты как? Эту конкретную багу б.м. представляю себе как чинить (ну, описал прям сразу), так что могу помочь.
Я готов отдать этот пакет любому, кто будет им заниматься.
(In reply to comment #6) > Это кто-то кого-то обманул. FUSE не работает без прав рута (проверяется тупым ll > /usr/bin/fusermount). Я не спрашиваю, чем 5 лучше 4, я это утверждаю :-) Откройте для себя control fusermount
(In reply to comment #8) > > Это кто-то кого-то обманул. FUSE не работает без прав рута (проверяется тупым ll /usr/bin/fusermount). Я не спрашиваю, чем 5 лучше 4, я это утверждаю :-)nux: > Откройте для себя > control fusermount Дык, уже public, толку то. SUID-бит, те же самые права рута бинарнику, это и имел ввиду. Чинить, похоже, придётся мне, т.к. надо по работе инфу носить, а с забиванием на шифрование я уже обжигался.
(In reply to comment #9) > Дык, уже public, толку то. SUID-бит, те же самые права рута бинарнику, это и > имел ввиду. А вы не отличаете "права рута бинарнику" от "права рута пользователю"? > Чинить, похоже, придётся мне, т.к. надо по работе инфу носить, а с забиванием на > шифрование я уже обжигался. Возьмите cryptsetup-luks
(In reply to comment #10) > А вы не отличаете "права рута бинарнику" от "права рута пользователю"? Очень возможно, что-то путаю, бывает. > > шифрование я уже обжигался. > Возьмите cryptsetup-luks Оно и под Windows работает? А надо.
(In reply to comment #11) > > Возьмите cryptsetup-luks > Оно и под Windows работает? А надо. FreeOTFE
(In reply to comment #12) > (In reply to comment #11) > > > Возьмите cryptsetup-luks > > Оно и под Windows работает? А надо. > FreeOTFE А truecrypt значит, выбросим из дистра? Ясно, буду ковырять. 2led: "add" меня в ACL, плиз.
truecrypt-5.1a-alt2: добавлен "sudo-интерфейс" /etc/sudo.d/truecrypt. Теперь всё должно работать для пользователей из группы _truecrypt
Works for me. Однако, надо бы документировать как-то. README.ALT, хотя бы. Во избежание.
(In reply to comment #15) > Works for me. Однако, надо бы документировать как-то. README.ALT, хотя бы. Во > избежание. Добавил в truecrypt-5.1a-alt3
Ну вот и ладушки.
