Truecrypt为什么要求管理员密码?

10

当我在Ubuntu系统上登录时,脚本将挂载truecrypt容器。为了解密容器,我当然要输入解密密码。但是Truecrypt还要求我提供“管理员密码”。为什么Truecrypt要求输入管理员密码,如何禁用此密码?

这是在启动时运行的脚本:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows是一个NTFS分区。/ media / data是用户可写的。

11.10  truecrypt  startup-applications 
i.amniels
source
仅将您的用户放在(fuse?)组中,以允许在没有超级用户特权的情况下挂载文件系统会更容易吗?挂载不需要root,但是root具有所有特权(包括挂载)...(至少在早期的Linux版本中是这种情况)
Dexter

Answers:

7

TrueCrypt要求您输入密码,因为挂载文件系统需要超级用户特权。不要通过truecrypt不带密码以root用户身份运行来规避它,这是不安全的,因为恶意脚本可以通过挂载特制容器来获得提升的特权,并从中获得root特权(例如,在ext2文件系统中设置setuid二进制文件或在ext2文件系统中进行安装)。/)。

莱肯斯坦
source
感谢您的回答。当我有足够的代表时,我会投票。
i.amniels,2011年
1
如果在visudo上声明了他的用户名,则没有人可以挂载,只有他可以在没有sudo密码的情况下使用它。
布鲁诺·佩雷拉
1
@ brunopereira81:的确如此,但这仍然存在安全风险。我已经更新了答案。
Lekensteyn 2011年
听起来很棒;)
Bruno Pereira
5

您可以使用以下快速修复方法:

sudo visudo

添加该行<yourusername> ALL=NOPASSWD: /usr/bin/truecrypt并保存文件。truecrypt不再要求输入您的管理员密码。它又快又脏,可能不安全,但是可以工作。

布鲁诺·佩雷拉(Bruno Pereira)
source
感谢您的回答。当我有足够的代表时,我会投票。
i.amniels,2011年
如果可以的话我很开心。gl,如果需要的话也要问一问;)
Bruno Pereira
请注意,该指令必须放在配置的末尾,否则它可能会被其他指令所覆盖,例如被所取代,%sudo ALL=(ALL:ALL) ALL它将不起作用。我花了一些时间来解决这个问题。
tmt
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.