Neuer Benutzer mit verlüsseltem Homeverzeichnis lässt sich nicht anmelden

Hinweis: In dem Thema Neuer Benutzer mit verlüsseltem Homeverzeichnis lässt sich nicht anmelden gibt es 15 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo Chris,


    Code
    # modprobe loop


    ist ja auch nur ein Test. Das ändert nichts im System. Keine Ausgabe heißt: keine Fehlermeldung also o.K. Besser wäre gewesen, wenn nrickert nach


    Code
    # modinfo loop


    gefragt hätte. Es gibt wohl auch keinen Bugreport. Hier müßte jemand testen, der sich schon mit Verschlüsselung befaßt hat und ggf. einen Bugreport schreiben. Sonst kommen wir nicht weiter. ich werde das mal machen, wenn der Testzyklus für Leap 42.2 geöffnet ist.


    Im Prinzip ist es keine schlechte Idee, einen separaten User für Sicherheitskritische Anwendungen zu benutzen. So kann man im Browser Plugins wie NoScript, Privacy Badger oder Https Everywhere einsetzen, die beim Normalbetrieb stören würden. Ein Livesystem wie c't Bankix zu nutzen, halte ich für etwas paranoid. Verschlüssung ist aber nur eine Sicherheitsmaßnahme gegen Diebstahl. Wenn du Online bist und die verschlüsselte Partition geöffnet ist, gibt es keinen Unterschied mehr zu einem unverschlüsselten /home. Ich habe auf meinem Notebook /home verschlüsselt. Meine Daten liegen aber unverschlüsselt in einer separaten Datenpartition.
    eine
    Viele Grüße
    Bequimão

    Bequimão (gesprochen: Be-ki-mãu) ist Manuel Beckmann,
    brasilianischer Revolutionär in Maranhão (1630 - 1685).

    2 Mal editiert, zuletzt von Bequimão ()

    Für den Inhalt des Beitrages 95116 haftet ausdrücklich der jeweilige Autor: Bequimão

    Also ich hab mir das kurz angeguckt.
    Das ist etwas bescheuert.
    Ich hätte aber eine coolen Würg-around:


    Wenn du die Kiste startest, wechsel am graphischen Login zuerst mit <strg><alt><f1> auf die erste Textkonsole.
    (Früher waren da schon 6 Konsolen gestartet, bei Leap scheint es nur die erste zu sein; wohl ein systemd-login Dingens.)
    Also wirklich F1 nix anderes.


    Logge dich dort als dieser homeverschlüsselte User ein.
    Danach geht der graphische Login einwandfrei.
    Also einfach, wenn du auf <strg><alt><F1> in der Textconsole angemeldet bist, dann einfach mit <strg><alt><F7> zurück auf die graphische Konsole wechseln.
    Und dann ganz normal dort einloggen.


    Ich habe jetzt keine Zeit, denke aber, dass ich noch klären kann, wie das zu vermeiden ist.
    (Hab ne Idee, abba das muss ich morgen mal pfrimmeln)

    Hi there,


    wie cool ist das denn?!
    Hauptsache es funzt. :) Hab einfach bei laufendem Betrieb sogar mit wundervollster Musik den verschlüsselten Benutzer unter F1 angemeldet (Die Musik läuft korrekter Weise nicht während der Benutzung anderer Konsolen bzw Fx-Sitzungen ...) und dann aus der F7-Sitzung eine neue Sitzung eröffnet und erfolgreich den gewünschten Benutzer graphisch angemeldet. Wunderbar, gar nicht würge-mäßig. :)


    Danke vielmals für diesen Tipp!
    Bleibe aber natürlich gespannt auf eine elegantere Lösung...
    Jedoch kann ich nun schon mal ganz gut loslegen, denke ich.


    Herzlicher Gruß,
    chris

    Der Würg-around ist nur einmalig nötig.
    Da du das obige Procedere ja schon durchexerziert hast,
    sollte es jetzt einfach klappen, ohne vorherige Umschaltung samt Anmeldung auf Terminal 1.


    Magst das bitte bestätigen?