Mount LUKS Container ohne Root Password?

ace-drink

Lt. Commander
Registriert
Juni 2008
Beiträge
1.293
Hi,

habe einen LUKS Container, welchen ich in Ubuntu problemlos mounten kann ohne extra root Passwort Abfrage.

Nur das eigentliche Containrerpasswort braucht man natürlich.

Eingehängt wird das Ganze via sudo losetup -f.

Losetup ist via visudo so eingetragen, dass es kein root Passwort braucht. Das klappt unter Ubuntu alles perfekt.

Nun will ich genau das auch unter Arch.

Auch hier geht es Losetup ohne root passwort zu nutzen aber den eigentlichen Container lässt er mich immer erst erfolgreich mounten nach extra root passwort.

Auch das hinzufügen von mount und umount zur sudoers bringt nichts.

Man muss das root passwort zwar nur einmal eingeben, danach geht es auch ohne, möchte das aber ganz weg haben, so dass ein normaler User es auch mounten kann.

Jemand ne Idee wie das unter Arch klappt wie unter Ubuntu?
 
Ich habe keine Ahnung von LUKS oder deren Containern, aber: mount, das normale mount wird mit /etc/fstab gesteuert. Einfach dort als Option für den Container "user" eintragen, dann dürfen auch User diesen Mountpoint einhängen.
 
losetup macht eigentlich kein LUKS [und LUKS braucht umgekehrt kein losetup] und loop-aes wirds wohl nicht sein?

Ein root Passwort braucht man eigentlich so oder so nicht, wenn es übers Desktop Environment (udisks o.ä. hat das nötige suid bit gesetzt) nur das LUKS Passwort selbst musst du natürlich wissen...

Wenn das eine Containerdatei in einem Dateisystem ist... das geht dann mit 'cryptsetup open --type luks container.datei' (cryptsetup erzeugt das nötige loopdevice selbst ohne losetup)
 
Zurück
Oben