LINUX.ORG.RU

А этот ваш линукс умеет такое?

 , ,


2

1

Значится, что у меня сейчас на мацкинтоше.

Есть проект, который, не по моей воле, я должен держать в зашифрованном виде. Ну, значит, а шифровать всю систему мне не уперлось нахрен, потому что разница в скорости ввода-вывода видна на глаз. Так там я делаю шифрованный образ диска, на него бросаю проект и все нужные конфиги, а пароль бросаю себе в keychain. Сам образ диска бросаю в login items. В результате он монтируется при входе в систему и размонтируется при выходе из нее.

Далее. В ~/Library/LauchAgents у меня прописан запуск мускуля и апача с конфигами на том разделе, причем прописано стартовать при любом монтировании файловых систем (launchd не позволяет сделать, например, реакцию на появление именно такого UUID, только на монтирование вообще). Само собой, написаны скрипты-обертки, которые убеждаются в том, что запуск не повторный и что примонтировалась именно нужная ФС.

А теперь внимание, вопрос. Можно ли такой финт ушами, с монтированием при логине и запуском сервисов от залогиненного пользователя, сделать на Debian? Причем чтобы было неважно, в куда у меня логин: в консоль, в WindowMaker, в XFCE или в GNOME.

★★★★★

Что, опять systemd-срач?

morse ★★★★★
()

Можно.
Только хранение ключа для шифрованного диска в нешифрованном виде - дебилизм, а оверхеда шифрование давно не дает, потому что процессоры умеют AES-NI.

pekmop1024 ★★★★★
()

Можно ли

можно

anonymous
()

А теперь внимание, вопрос. Можно ли такой финт ушами, с монтированием при логине и запуском сервисов от залогиненного пользователя, сделать на Debian?

С этого надо было начинать. В .profile, .login, на худой конец .bashrc ну и, естественно, в автостарт любимого WM прописать запуск скрипта со всем необходимым.

KISS

ziemin ★★
()
Ответ на: комментарий от shimon

А выглядит, как ...
Ну понятно, как выглядит.
Да, кстати, у меня Idea на Макбуке с 16гб ОЗУ тормозит, а Винде и Линуксе нет.
В какой раздел мне писать ?

Myp3ik ★★
()
Последнее исправление: Myp3ik (всего исправлений: 1)

А теперь внимание, вопрос. Можно ли такой финт ушами, с монтированием при логине и запуском сервисов от залогиненного пользователя, сделать на Debian? Причем чтобы было неважно, в куда у меня логин: в консоль, в WindowMaker, в XFCE или в GNOME.

Запускать скрипт при логине - проблема? нет.
Разрешить пользователю все что угодно - проблема? нет.

TDrive ★★★★★
()
Ответ на: комментарий от pekmop1024

Только хранение ключа для шифрованного диска в нешифрованном виде - дебилизм, а оверхеда шифрование давно не дает, потому что процессоры умеют AES-NI.

Мой конкретный процессор не умеет.

В макакоси Keychain зашифрован (твой пароль от логина является ключом, если мне не изменяет память). Не знаю, как насчет gnome keyring и прочей линуксовой балды.

shimon ★★★★★
() автор топика
Ответ на: комментарий от ziemin

С этого надо было начинать. В .profile, .login, на худой конец .bashrc ну и, естественно, в автостарт любимого WM прописать запуск скрипта со всем необходимым.

Я не понял, вроде как убунтушники со своим апстартом и системдщики хвалились, что можно юниты на юзерскую сессию определять. Что, не взлетело?

shimon ★★★★★
() автор топика
Ответ на: комментарий от shimon

Да конечно можно. Джва месяца как всё работает, хотя апстрим говорит об экспериментальности (читай «требовании прямых рук»).

intelfx ★★★★★
()
Ответ на: Да, от AITap

pam_mount / pam_ecryptfs + pam_exec / pam_script

О, похоже, как раз то, что доктор прописал.

shimon ★★★★★
() автор топика

Можно ли такой финт ушами, с монтированием при логине и запуском сервисов

truecrypt в автозагрузке, сервисы там же.

Например,

truecrypt -t -k "" --protect-hidden=no /dev/sdс6 /media/truecrypt6

record ★★★★★
()
Последнее исправление: record (всего исправлений: 2)

Все можно

Кейчейн гнома содран с макового (видимо). Автомонтирование при входе есть. У меня, например, дропбокс как encfs монтируется при логине, в дополнение к зашифрованному разделу пользователя.

Ключевые слова - pam_mount, encfs, gnome-keyring. Комбинировать по вкусу.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Не все процессоры умеют AES-NI

Мало какой процессор после 2010 года его не умеет.
Ну ТСа мак, внутри наверняка i7 или i5, так что у него все на месте.

pekmop1024 ★★★★★
()

Так там я делаю шифрованный образ диска,
образ диска

Зачем такой изврат? Используй encfs

sdio ★★★★★
()
Ответ на: комментарий от shimon

А с чем сравнивал? Я понимаю userspace, fuse, ... , но при записи (шифровании) он проседает до 1.8 раз от чистой записи, а при чтении (расшифровке) до 1.2 раза на blowfish (на AES хуже будет).

Зато удобства, не нужен рут, работа пофайловая (не нужно заранее выделять место под контейнер), ...

Кроссплатформенность. Можно файлы (шифрованные) хоть через dropbox синхронизировать между системами

Уж для твоей поддержки проекта, точно хватит.

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 1)
9 марта 2015 г.

а если ты включил ноутбук но при этом НЕ хочешь *в**этот**раз* разрабатывать программы...

...то тогда какой смысл что всё автоматически замонтировалось и к тому же запустился mysql.

понимаю что тема старая.. ей почти уж год.. ну вот все эти АВТОЗАПУСКИ — это же бред сивой кабылы! :)

вот я включил ноутбук — ЗАЧЕМ мне всякие МюТорренты в автозагрузке? зачем мне оффисные программы в автозагрущке? каким образом ноутбук заранее может предположить что именно я *сейчас* (сегодня) буду делать на ноубтуке? :-)

на мой взгяд — разумно после включения ноутбука — самому (вручную) запустить скрипт который запускает нажные мне *нужные**сегодня* программы\разделы\шифрования\и_всякие_mysql

user_id_68054 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.