Ich finde >3000 Pakete schon sehr merkwürdig. Das sieht ja aus ala wenn so ziemlich jedes Paket aktualisiert werden soll. Hast Du den Rechner vorher jahrelang nicht genutzt?
Schau doch mal ob da was mit den Repos nicht stimmt. Hast Du ein Tumbleweed? Wenn nicht sieht es aus als wenn er ein Versionsupgrade machen will. Wie gesagt 3000 Pakete sehen für mich eindeutig danach aus als wenn die Repos nicht zum installieren System passen.
Das mit RDP ist wirklich was für einen eigenen Thread.
Genau das mit einem Trojaner oder einer anderen Kompromittierung ist der Grund, dass eine solche Datei nur für root lesbar sein sollte. Wo die dann liegt ist zweitrangig. Wenn der Share für alle User gedacht ist, ist irgendein Userhome eben nicht wirklich ideal.
Wie willst Du denn die Datei entschlüsseln während des Bootvorgangs? Jedes Mal ein Passwort eingeben?
Es ist schön, dass du dich entschlossen hast auf Linux zu wechseln. Eine Grundvoraussetzung hast du schon erwähnt, es wird Probleme geben, und man darf sich von so was nicht entmutigen lassen. Und ganz wichtig, versuche Dein Windowswissen völlig zu vergessen wenn Du mit Linux arbeitest, das bringt Dich nur zu neuen Problemen. Der Lohn ist, das du nach einiger Zeit, wenn du dich bei Linux wirklich wohlfühlst, Windows nur noch unter Zwang nutzen wirst.
@Juliane Standard ist das was die Voreinstellungen beim System sind. Ganz einfach. Wenn Du das anders machst ist das schön und so wie Du es machst sogar besser. Aber eben DEINE Konfiguration und nicht die Systemvorgabe. Und es handelt sich hier, laut eigenem Bekenntnis um einen unerfahrenen Fragesteller, also ist die Wahrscheinlichkeit einer Standardinstallation extrem hoch.
Es fehlt Dir echtes Grundlagenwissen in Sachen Sicherheit. Warum soll man root nur nutzen wenn es unbedingt notwendig ist? Weil eben ein angemeldeter User immer in der Gefahr schwebt, dass er irgendwie kompromittiert wird. Und wenn dem so ist hilft auch ein verschlüsseltes home nicht, so lang der User angemeldet ist. Verschlüsselte Laufwerke sind vor allem zum Schutz bei HW-Diebstahl nützlich.
Ja /etc ist kein sicheres Verzeichnis, aber ich hatte ja auch geschrieben, dass die Datei nur für root lesbar sein soll. Da kann man jetzt haarespalten, aber es kommt auf das gleiche raus wie sie in ein Verzeichnis zu packen das nur root lesen kann.
Aber ich bleibe dabei, im Userhome hat die nichts verloren. Und seit wann soll ein User die Freigabe für einen Systemweiten Share ändern?
Und doch, ein echter root würde das eher unter /etc schreiben wie unter ein Userhome. Ein echter root hat nämlich mehr wie einen User auf den Systemen zu betreuen. Du kannst dir übrigens deine überheblichen smileys sparen. Es sei denn die sollen über dich lachen. Willst du wirklich bei einem Multiusersystem für jeden in der fstab einen eigenen Eintrag machen? Nur dann würden die credentials für jeden User Sinn machen. Aber selbst dann würde niemand wollen, das die User daran rumpfuschen. Das was du da machen willst mag für den Heimgebrauch gehen, aber für mehr auch nicht.
Das von Dir vorgeschlagene Vorgehen war das Userhome.
1. Ist das Standardmäßig für alle in der Gruppe users lesbar. Und schon daher keine Ablage für PWs im plaintext. Wenn Du das bei Dir anders eingestellt hast ist das gut, aber keine Grundlage für eine allgemeine Vorgehensweise.
2. Wenn die Freigabe über die fstab erfolgt ist davon aus zu gehen, dass sie für alle User ist. Hat also nichts in einem Userhome verloren, sondern da wo allgemeine Konfigurationen zu finden sind. Wenn nämlich aus irgendeinem Grund der User gelöscht wird, kompromittiert, verstorben, was weis ich, dann wird der share plötzlich nicht mehr gemounted. Ein Userhome ist halt kein Ort für Systemweite Angelegenheiten.
3. Ist die Gefahr, dass sich jemand Userrecht verschafft ist grösser wie bei Rootrechten. Wenn jemand unbefugtes Rootrechte auf einem System hatte muss sowieso alles komplett neu aufgesetzt werden. Beim User halt nur der User. Womit wir wieder bei 2. wären.
Aber wenn es wirklich sicher sein soll, dann muss man sowieso anders vorgehen, und das ganze nicht über eine fstab auf einer unverschlüsselten Rootpartition mounten.
Das Du das in eine credentials Datei ausgelagert hast ist richtig, für die Sicherheit. Im userhome hat die allerdings nichts verloren. Eher unter /etc. Das wichtige ist, dass Du sie nur für root lesbar machst. Wenn jemand mit Rootrechten auf deinem Rechner unterwegs ist, also dann deine credentials lesen kann, ist es eh zu spät.
Wenn das mit mount -a funktioniert würde ich darauf tippen, dass beim booten dein Netzwerk noch nicht bereit ist. Wenn du das über den Netzwerkmanager eingerichtet hast, dann stell das mal auf wicked um.
Hast du schon bei dolphin unter Einstellungen->Allgemein unter dem Reiter Vorschauen nachgesehen, ob dort dir RAW-Dateien aktiviert sind. Und wenn ja ob die Grössenbergrenzung ( gleiches Menue rechts unten) auch so eigestellt ist, dass für die, ja normalerweise recht grossen raws ausreicht?
Ich kann es nicht wirklich sagen was Xfce macht wenn keinerlei Konfigurationsdateien im homeverzeichnis vorhanden sind, habe das nie versucht. Aber ich wäre eher skeptisch.
Na dann sollte es einfach sein. Zunächst zur Sicherheit ein Backup von dem homeverzeichnis. Wenn du früher die UID nicht von Hand geändert hast, dann sollte sie 1000 sein. Du kannst aber zur Sicherheit mit ls -l oder auch einem Dateimanager -> Rechtsklick -> Eigenschaften -> Berechtigungen nachsehen. Dann mit Yast unter Benutzer und Gruppen einen User mit dem alten Namen und UID anlegen. Dort sollte es auch eine Option geben, das vorhandene homeverzeichnis zu nutzen.
Das klappt aber nur reibungslos wenn du die gleiche GUI wie früher nutzt. Wenn du z.B. von Plasma auf Xfce gewechselt hast, hast du nach dieser Aktion nur Zugriff auf die shell.
Wenn Du noch weist welche UID dein alter Useraccount hatte, dann würde ich den neuen mit der gleichen UID erstellen, ohne den Besitzer des Verzeichnisses zu verändern. Allerdings nur wenn auch alle Gruppen gleich geblieben sind, und dein alter User nicht die gleiche UID hatte, wie der den dein System jetzt neu angelegt hat.
Da dein System ja mit dem "neuen" Nutzer läuft, kannst Du auch nach schauen, wie die UID war. Wenn der User nicht existiert wird eine Zahl als Besitzer angezeigt, das ist die UID des nicht existenten Users. Solltest Du vorher, und diesmal bei der Installation nichts bei den Standardeinstellungen verändert haben, dann haben beide UID 1000. Dann musst du den Besitzerwechsel machen.
Wenn du schon neu installierst statt eines Upgrades, nimm Dir das nächste Mal die Zeit und schau dir an welche Optionen dir während der Installation angezeigt werden. Es wird dort auch angeboten einen existierenden Nutzer zu übernehmen. Oder mach wie schon von den Poster vor mir erwähnt lieber gleich ein upgrade. Entweder per ISO, oder wenn die Priorisierung Deiner Repositorys stimmt. Dann änder die auf die neue Version und mach ein 'zypper dup'. So ein Besitzerwechsel des kompletten homeverzeichnis birgt immer das Risiko, dass nachher irgendwas doch nicht zu 100% so funktioniert wie früher.
Was ich noch vergessen habe, ein 'zypper dup' solltest Du nach dem anpassen der UIDs zur Sicherheit machen.
Ich würde Tumbleweed, auch wenn es die allermeiste Zeit problemlos läuft, nur Usern empfehlen die einen ausgeprägten Spieltrieb haben und sich schon gut mit Linux auskennen. Wer ein System benötigt, dass immer zuverlässig läuft sollte lieber Leap nehmen. Nach meiner Erfahrung ist Murphy überall, und immer ausgerechnet dann wenn man nur mal schnell was machen will hakt es dann bei Tumbleweed.
Selbst wenn man von einer bestimmten SW immer die aktuellste Version benötigt, kann ja dann nur für diese auf ein aktuelles Repo gewechselt werden. Ebenso wenn man, wegen sehr neuer HW, einen aktuellen Kernel benötigt kann man diese Weg gehen.
