Truecryptが管理者パスワードを要求するのはなぜですか?


10

Ubuntuシステムにログインすると、スクリプトによってtruecryptコンテナーがマウントされます。コンテナを復号化するには、もちろん復号化パスワードを入力する必要があります。しかし、Truecryptは私の「管理者パスワード」も要求します。Truecryptが管理者パスワードを要求するのはなぜですか?これを無効にするにはどうすればよいですか?

これは起動時に実行されるスクリプトです:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windowsはNTFSパーティションです。/ media / dataはユーザーが書き込み可能です。


スーパーユーザー権限なしでファイルシステムをマウントできるようにするために、ユーザーを(fuse?)グループに入れる方が簡単ではないでしょうか?マウントにはルートは必要ありませんが、ルートにはすべての権限(マウントを含む)があります...(少なくとも以前のLinuxバージョンではそうでした)
Dexter

回答:


7

ファイルシステムのマウントにはスーパーユーザー権限が必要なため、TrueCryptはパスワードを要求します。truecryptパスワードなしでrootとして実行することを許可することでそれを回避しないでください。悪意のあるスクリプトが特別に細工されたコンテナーをマウントすることによって昇格された特権を取得し、そこからroot特権を取得する可能性があるため、これは安全ではありませ/)。


答えてくれてありがとう。十分な担当者がいるとき、私は賛成票を投じます。
i.amniels 2011年

1
彼のユーザー名がvisudoで宣言されている場合、誰もマウントできません。sudoパスワードなしで使用できるのは彼だけです。
Bruno Pereira

1
@ brunopereira81:それは本当ですが、それでもセキュリティ上のリスクがあります。答えを更新しました。
Lekensteyn、2011年

素晴らしいですね;)
Bruno Pereira

5

使用できるクイックフィックスは次のとおりです。

sudo visudo 

<yourusername> ALL=NOPASSWD: /usr/bin/truecryptを追加してファイルを保存します。truecryptの管理者パスワードはもう要求されません。それは速くて汚い、おそらく安全ではありませんが、動作します。


答えてくれてありがとう。十分な担当者がいるとき、私は賛成票を投じます。
i.amniels 2011年

それがうまくいくなら、十分満足です。glと必要に応じて尋ねる;)
Bruno Pereira

ディレクティブは設定の最後に配置する必要があることに注意してください。そうしないと、他のディレクティブによって上書きされる可能性があり、それによって機能%sudo ALL=(ALL:ALL) ALLしなくなります。これを理解するのに少し時間がかかりました。
tmt 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.