Pourquoi Truecrypt demande-t-il un mot de passe administrateur?


10

Lorsque je me connecte sur mon système Ubuntu, un script monte un conteneur truecrypt. Pour déchiffrer le conteneur, je dois bien sûr saisir le mot de passe de déchiffrement. Mais Truecrypt me demande également mon "mot de passe administrateur". Pourquoi Truecrypt demande mon mot de passe administrateur et comment puis-je le désactiver?

Voici le script qui s'exécute au démarrage:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows est une partition NTFS. / media / data est accessible en écriture par l'utilisateur.


Ne serait-il pas plus facile de simplement placer votre utilisateur dans le groupe (fusible?), Pour permettre le montage de systèmes de fichiers sans privilège de superutilisateur? Le montage n'a pas besoin de root, mais root a tous les privilèges (y compris le montage) ... (Du moins, c'était le cas dans les versions précédentes de Linux)
Dexter

Réponses:


7

TrueCrypt vous demande un mot de passe car le montage d'un système de fichiers nécessite des privilèges de superutilisateur. Ne le contournez pas en permettant de s'exécuter en truecrypttant que root sans mot de passe, ce n'est pas sûr car un script malveillant peut obtenir des privilèges élevés en montant un conteneur spécialement conçu et en obtenir des privilèges root (par exemple, les binaires setsuid dans un système de fichiers ext2 ou le montage sur /).


Merci d'avoir répondu. Quand j'aurai assez de représentants, je voterai.
i.amniels

1
Personne ne peut monter si son nom d'utilisateur est déclaré sur visudo, seul lui pourra l'utiliser sans mot de passe sudo.
Bruno Pereira

1
@ brunopereira81: c'est vrai, mais c'est toujours un risque pour la sécurité. J'ai mis à jour la réponse.
Lekensteyn

sonne bien;)
Bruno Pereira

5

Voici une solution rapide que vous pouvez utiliser:

sudo visudo 

Ajoutez la ligne <yourusername> ALL=NOPASSWD: /usr/bin/truecryptet enregistrez le fichier. truecryptne demandera plus votre mot de passe administrateur. C'est rapide et sale, probablement pas sûr, mais ça marche.


Merci d'avoir répondu. Quand j'aurai assez de représentants, je voterai.
i.amniels

Si cela fonctionne, je suis assez heureux. gl et si besoin demander;)
Bruno Pereira

Notez que la directive doit être placée à la fin de la configuration, sinon elle pourrait être remplacée par d'autres directives, par exemple par %sudo ALL=(ALL:ALL) ALLet cela ne fonctionnera pas. Il m'a fallu un peu de temps pour comprendre cela.
2014
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.