Truecrypt가 관리자 비밀번호를 요구하는 이유는 무엇입니까?

Ubuntu 시스템에 로그인하면 스크립트가 truecrypt 컨테이너를 마운트합니다. 컨테이너를 해독하려면 물론 암호 해독 암호를 입력해야합니다. 그러나 Truecrypt는 또한 "관리자 비밀번호"를 묻습니다. Truecrypt가 관리자 비밀번호를 요청하는 이유는 무엇이며 어떻게 비활성화 할 수 있습니까?

이것은 시작시 실행되는 스크립트입니다.

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows는 NTFS 파티션입니다. / media / data는 사용자가 쓸 수 있습니다.

11.10 truecrypt startup-applications

— i. 아 모니
소스

수퍼 유저 권한없이 파일 시스템을 마운트 할 수 있도록 사용자를 (fuse?) 그룹에 배치하는 것이 쉽지 않습니까? 마운트는 루트가 필요하지 않지만 루트는 마운트를 포함한 모든 권한을 갖습니다 ... (최소한 Linux 버전에서는

— Dexter

답변:

파일 시스템을 마운트하려면 수퍼 유저 권한이 필요하므로 TrueCrypt에서 비밀번호를 묻습니다. truecrypt비밀번호없이 루트 로 실행할 수 있도록하여 우회하지 마십시오 . 악의적 인 스크립트가 특수 제작 된 컨테이너를 마운트하여 높은 권한을 얻고 루트 권한을 얻을 수 있으므로 안전하지 않습니다 (예 : ext2 파일 시스템의 setsuid 바이너리 또는 마운트) /).

— 레켄 스테인
소스

답변 해주셔서 감사합니다. 충분한 담당자가 있으면 투표 할 것입니다.

— i.amniels

사용자 이름이 visudo에 선언 된 경우 누구나 마운트 할 수 없으며 sudo 비밀번호 없이도 사용자 이름을 사용할 수 있습니다.

— Bruno Pereira

@ brunopereira81 : 사실이지만 여전히 보안 위험입니다. 답변을 업데이트했습니다.

— Lekensteyn

큰 소리;)

— Bruno Pereira

사용할 수있는 빠른 수정 사항은 다음과 같습니다.

sudo visudo

줄을 추가하고 <yourusername> ALL=NOPASSWD: /usr/bin/truecrypt파일을 저장하십시오. truecrypt에 대한 관리자 비밀번호를 더 이상 요청하지 않습니다. 안전하지는 않지만 빠르며 더럽지 만 작동합니다.

— 브루노 페레이라
소스

답변 해주셔서 감사합니다. 충분한 담당자가 있으면 투표 할 것입니다.

— i.amniels

그것이 작동하면 충분히 행복합니다. gl 그리고 필요한 경우;)

— Bruno Pereira

지시문은 구성의 끝에 배치해야합니다. 그렇지 않으면 지시문이 다른 지시문으로 대체 될 수 있습니다 %sudo ALL=(ALL:ALL) ALL. 이것을 알아내는 데 약간의 시간이 걸렸습니다.

— tmt