Перенос конфига mutt

0

1

Настройки почты mutt, в т.ч. пароль открытом виде, хранятся в ~/.muttrc
Хотелось бы хранить данный файл на другом разделе (который будет монтироваться отдельно).
Вопрос: как лучше переопределить директорию хранения .muttrc?

Ссылка

←	Сканер сканирует только белой засветкой

Ищу панель-запускалку

→

$ cat ~/.mutt/muttrc
source ~/.mutt/set
source ~/.mutt/alias
source ~/.mutt/bind
source ~/.mutt/charset
source ~/.mutt/header
source ~/.mutt/folder
#source ~/.mutt/gpg
source ~/.mutt/lists
source ~/.mutt/color
source ~/.mutt/mime
source ~/.mutt/signature
$

Идея понятна?

akk ★★★★★
(03.10.13 08:47:11 MSK)

Ссылка

mount -o bind /другой/раздел /home/britney/.mutt

Но вообще странное желание.

Lavos ★★★★★
(03.10.13 09:25:53 MSK)

Ответ на: комментарий от Lavos 03.10.13 09:25:53 MSK

Цель - сделать так, чтобы пароль не хранился в открытом виде в конфиге. Первое, что пришло в голову - переенсти этот конфиг на некий зашифрованный раздел с прочими ключами (например на флешку).

Deleted
(03.10.13 11:32:45 MSK)

Ответ на: комментарий от Deleted 03.10.13 11:32:45 MSK

1) Можно не указывать пароль - будет спрашивать каждый раз.
2) Можно заюзать gpg, например так.

Lavos ★★★★★
(03.10.13 11:36:01 MSK)

Ссылка

который будет монтироваться отдельно

Таким образом хочешь обеспечить дополнительную секьюрность?

Deleted
(03.10.13 13:00:35 MSK)

Ответ на: комментарий от Deleted 03.10.13 13:00:35 MSK

Да. Обеспечить хранение разнообразных ключей (типа ssh, разных ключевых файлов и прочего) на переносном зашифрованном устройстве. Переносить их между различными компьютерами. Не знал, что пароль можно вводить в mutt, но это все равно бы ничего не решило, т.к. пароль порядка 100 символов. И теоретически ящиков может быть несколько, и паролей тоже несколько. В целом, да - итоговая цель - секьюрность. Если есть другие подходы к почтовой проблеме, прошу подсказать.

Deleted
(03.10.13 14:49:03 MSK)

Ответ на: комментарий от Deleted 03.10.13 14:49:03 MSK

пароль порядка 100 символов

И нафига? Брутфорсом уже и 20 символов не переберут, если речь о каком-нибудь гмыле.
Как настоящий параноик, ты просто обязан под каждое приложение использовать отдельную физическую машину, а то мало ли что.
LUKS отлично шифрует всю систему, кроме /boot, который при загрузке можно дополнительно проверять на предмет изменения.

~~getup~~ ★
(03.10.13 21:21:51 MSK)

Ответ на: комментарий от getup 03.10.13 21:21:51 MSK

LUKS отлично шифрует всю систему, кроме /boot, который при загрузке можно дополнительно проверять на предмет изменения.

ок, тему помечаю решенной, но, если есть, дай пож ссылку на проверку бута. спс.

Deleted
(05.10.13 18:02:23 MSK)

как лучше переопределить директорию хранения .muttrc?

mutt -F /path/to/muttrc

Gotf ★★★
(05.10.13 18:07:34 MSK)

Ссылка

Ответ на: комментарий от Deleted 05.10.13 18:02:23 MSK

Делаешь скрипт, что-то типа

find /boot > /tmp/boot-file-list
diff /tmp/boot-file-list /path/to/file/list/inside/encrypted/root
sha256sum --quiet -c /path/to/sha256sums_file/inside/encrypted/root
rm /tmp/boot-file-list

Предварительно заполняешь файлы с контрольными суммами и со списком файлом. Перед каждым обновлением ядра запускаешь скрипт на проверку изменений. После обновления обновляешь (каламбур) контрольные суммы. Как-то так.

~~getup~~ ★
(06.10.13 00:12:18 MSK)