Veracrypt; Container ohne root mounten

Hinweis: In dem Thema Veracrypt; Container ohne root mounten gibt es 18 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo,


    hat jemand eine Idee, wie ich mit VeraCrypt eine Containerdatei als "normaler" User mounten kann ohne dass nach der root-Berechtigung gefragt wird?


    Vor längerer Zeit (als ich noch TrueCrypt nutzte) hatte ich einen Eintrag in der /etc/sudoers.d/privilegien gemacht:

    Code
    ## Datei: /etc/sudoers.d/privilegien
    ## Ausnahmen der Privilegien fuer bestimmte Programme
    ## Stand: 2022-11-06
    ## siehe Dateien
    ##  ../bibliothek/dokus/computer/linux/_infos_systemhilfen/befehle_shell/su_sudo_kdesu/sudo_sudoers_konfiguration_ubuntuusers.de.mht
    ##  ../bibliothek/software/zubehoer/krypt/TrueCrypt/fehler/02_Failed to obtain administrator privileges/Truecrypt unter Fedora 15_16_17 nutzen.mht
    %familiengruppe ALL = NOPASSWD: /usr/bin/truecrypt
    %familiengruppe ALL = NOPASSWD: /usr/bin/veracrypt

    So funktioniert es aber gerade nicht mehr.


    Danke Euch

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 302360 haftet ausdrücklich der jeweilige Autor: dagny

  • Ich habe das über das Yastmodul "Sudo" gemacht. (Muss nachinstalliert werden)


    Dieses hat dann folgendes generiert:


    VERACRYPTUSER ist der Benutzer-Aliasnamen (muß groß geschrieben werden). Diesen Alias nutzen die User tom und monica. Diese User müssen natürlich einen Account im System haben.

    Für den Inhalt des Beitrages 302361 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Ich habe das über das Yastmodul "Sudo" gemacht. (Muss nachinstalliert werden)

    Danke ThomasS für die Hilfe :) .

    "sudo" war bei mir installiert.

    Ich habe es jetzt auch eimal so, allerdings nur mit dem Benutzer "familie", versucht.


    Auch nach einem Neustart wird leider wird immer noch das root-Passwort abgefragt.

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 302368 haftet ausdrücklich der jeweilige Autor: dagny

  • Hast du auch den Benutzer-Aliasnamen "familie" definiert?

    Der muss dann aber in GROSSBUCHSTABEN angegeben werden.

    Für den Inhalt des Beitrages 302369 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Hast du auch den Benutzer-Aliasnamen "familie" definiert?

    Der muss dann aber in GROSSBUCHSTABEN angegeben werden.

    ... nein, ich habe keine Benutzer-Aliasnamen definiert.

    "famiie" ist ein Benutzer im System, den es auch gibt und der mit VeraCrypt Container ohne root-Rechte einbinden sollen könnte.


    1) Ich vermute, es liegt letztlich am Einbinden des Containers.

    Habe auch schon versucht den mount-point in ein Verzeichnis zu legen, auf das der Benutzer vollen Zugriff hat.

    Brachte leider auch keinen Erfolg.


    2) Oder muss der Benutzer noch in einer speziellen Benutzergruppe sein?

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 302370 haftet ausdrücklich der jeweilige Autor: dagny

  • 2) Oder muss der Benutzer noch in einer speziellen Benutzergruppe sein?

    bei mir:

    Code
    tom@t420:~/bin> id
    uid=1099(tom) gid=100(users) Gruppen=100(users)

    also nichts zusätzliches.


    Den Mountpoint habe ich in meinem Userverzeichnis liegen. Das sollte auch woanders funktionieren - solange die Rechte stimmen. Das hast du ja schon gemacht...

    Ist ja schon komisch :/

    Für den Inhalt des Beitrages 302387 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Nein, unter Leap 15.4

    Aber danke für den Wink mit dem Zaunpfahl, mein Profil ist nicht sehr aktuell :huh:

    Ich habe da auch noch eine Maschine mit Tumbleweed, kann ich ja mal am Wochenende ausprobieren.

    Für den Inhalt des Beitrages 302418 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Welche Version von VeraCrypt ist bei dir im Einsatz?

    VeraCrypt Version 1.25.9


    und, falls es noch irgendwie zur Lösung beitragen kann, hier noch der Eintrag der Datei /etc/fuse.conf




    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Einmal editiert, zuletzt von dagny ()

    Für den Inhalt des Beitrages 302433 haftet ausdrücklich der jeweilige Autor: dagny