Pourquoi Truecrypt demande-t-il un mot de passe administrateur?

10

Lorsque je me connecte sur mon système Ubuntu, un script monte un conteneur truecrypt. Pour déchiffrer le conteneur, je dois bien sûr saisir le mot de passe de déchiffrement. Mais Truecrypt me demande également mon "mot de passe administrateur". Pourquoi Truecrypt demande mon mot de passe administrateur et comment puis-je le désactiver?

Voici le script qui s'exécute au démarrage:

#!/bin/sh -e
/usr/bin/truecrypt /media/windows/data.tc /media/data
/usr/bin/dropbox start

/ media / windows est une partition NTFS. / media / data est accessible en écriture par l'utilisateur.

i.amniels
la source
Ne serait-il pas plus facile de simplement placer votre utilisateur dans le groupe (fusible?), Pour permettre le montage de systèmes de fichiers sans privilège de superutilisateur? Le montage n'a pas besoin de root, mais root a tous les privilèges (y compris le montage) ... (Du moins, c'était le cas dans les versions précédentes de Linux)
Dexter

Réponses:

7

TrueCrypt vous demande un mot de passe car le montage d'un système de fichiers nécessite des privilèges de superutilisateur. Ne le contournez pas en permettant de s'exécuter en truecrypttant que root sans mot de passe, ce n'est pas sûr car un script malveillant peut obtenir des privilèges élevés en montant un conteneur spécialement conçu et en obtenir des privilèges root (par exemple, les binaires setsuid dans un système de fichiers ext2 ou le montage sur /).

Lekensteyn
la source
Merci d'avoir répondu. Quand j'aurai assez de représentants, je voterai.
i.amniels
1
Personne ne peut monter si son nom d'utilisateur est déclaré sur visudo, seul lui pourra l'utiliser sans mot de passe sudo.
Bruno Pereira
1
@ brunopereira81: c'est vrai, mais c'est toujours un risque pour la sécurité. J'ai mis à jour la réponse.
Lekensteyn
sonne bien;)
Bruno Pereira
5

Voici une solution rapide que vous pouvez utiliser:

sudo visudo 

Ajoutez la ligne <yourusername> ALL=NOPASSWD: /usr/bin/truecryptet enregistrez le fichier. truecryptne demandera plus votre mot de passe administrateur. C'est rapide et sale, probablement pas sûr, mais ça marche.

Bruno Pereira
la source
Merci d'avoir répondu. Quand j'aurai assez de représentants, je voterai.
i.amniels
Si cela fonctionne, je suis assez heureux. gl et si besoin demander;)
Bruno Pereira
Notez que la directive doit être placée à la fin de la configuration, sinon elle pourrait être remplacée par d'autres directives, par exemple par %sudo ALL=(ALL:ALL) ALLet cela ne fonctionnera pas. Il m'a fallu un peu de temps pour comprendre cela.
2014