staging.inyokaproject.org

Hinweise und Kommentare bitte in der Diskussion zum

• Leitartikel Baustelle/ecryptfs

vornehmen.

Hi,

ich nutze kein ecryptfs, deswegen die Frage: Die aktuelle Änderung hat nun "rm -f /home/.ecryptfs/<Benutzername>" als Befehl zum Löschen des ehemals verschlüsselten Homeverzeichnisses (anstatt "/home/.ecryptfs/<Benutzername>/.ecryptfs"). Ist das ein Ordner? Wenn ja, fehlt noch der -r-Switch. Oder war das vorher einfach ein Tippfehler?

Gruss Lasall

Steht ja drüber - es war und ist ein Verzeichnis!

Wurde der Benutzer erfolgreich neu angelegt, können das Backupverzeichnis und das ehemals verschlüsselte Homeverzeichnis gelöscht werden:

rm -rf /home/backup
rm -f /home/.ecryptfs/<Benutzername> 

Die zweite Zeile ist also inkorrekt - es muss tatsächlich -rf lauten.

Hi syscon-hh,

danke für die Rückmeldung ☺ . Switch eingefügt.

Gruss Lasall

Nur um auf Nummer sicher zu gehen: Es geht um zwei Änderungen:

Ursprünglich stand im Wiki-Artikel:

rm -f /home/<Benutzername>/.ecryptfs 

D.h. hier fehlte der -r switch bereits. V.a. aber würde der angegebene Pfad m.W. (ich nutze auch kein ecryptfs) auf das Private-Verzeichnis verweisen, nicht auf das verschlüsselte Homeverzeichnis.

Dass hingegen das verschlüsselte Homeverzeichnis gelöscht werden soll, war mein Reim darauf. Ich habe den Text über dem Befehl eingefügt und den Pfad geändert:

rm -f /home/.ecryptfs/<Benutzername> 

Dabei habe ich den fehlenden -r switch übersehen. Meine Frage (im Forum gepostet, auf das die Diskussionsseite verweist) war primär, ob der neue Pfad korrekt ist. Ist er das?

clax schrieb:

D.h. hier fehlte der -r switch bereits. V.a. aber würde der angegebene Pfad m.W. (ich nutze auch kein ecryptfs) auf das Private-Verzeichnis verweisen, nicht auf das verschlüsselte Homeverzeichnis.

Das ist u.a. einer der Gründe, warum ich mich aus der Bearbeitung zurückgezogen habe. Es werden immer wieder von Personen, die einen Sachverhalt nicht verifizieren können, einfach Änderungen eingebracht.

Zur speziellen Anfrage: → Pfade bei ecryptfs

und Ja, diese Angaben stimmen immer noch!!

gruß syscon-hh

Vielen Dank!

Zur Kritik: Ich habe ja nicht einfach blind darauf losgeändert. Ich habe genau die Quelle zurate gezogen, auf die Du verweist, und habe auf sie hingewiesen.

Wenn Nutzer alte Angaben im Wiki aktualisieren, sie durch Erläuterungen ergänzen, darin enthaltene falsche Angaben korrigieren, ihre Quellen benennen und sich trotzdem noch bei denen, die den Sachverhalt verifizieren können, rückversichern, dass auch wirklich alles stimmt, beurteile ich das - zugegeben: verbesserungsfähige - Vorgehen nicht ganz so negativ.

Gruß,
clax

Hallo allerseits,

bevor ich es ändere, wollte ich mal rumfragen, ob Bedenken bestehen:

Nach meiner Erfahrung geht die Umstellung eines unverschlüsselten auf ein verschlüsseltes Laufwerk deutlich einfacher als hier beschrieben auf ecryptfs/Einrichten (Abschnitt „Homeverzeichnis-umstellen“).

Ich mache es folgender Maßen:

1. neuen Benutznamen mit verschlüsseltem Homeverzeichnis erstellen:

   1	sudo adduser --encrypt-home <Benutzername>

2. diesem Benutzer Zugriffsrechte auf sein altes Homeverzeichnis geben:

   1	sudo chown -R <Benutzername> /media/USBstick/altesHomeverz/

3. über Konsole mit diesem neuen Benutzer einloggen:

   1	sudo su <Benutzername>

4. Homeverzeichnis entschlüsseln:

   1	ecryptfs-mount-private

5. Homeverzeichnis leeren

   1	cd ~; rm -Rf *; rm -Rf .*

6. Inhalt des alten Homeverzeichnisses in neues reinkopieren:

   1	cp -R /media/USBstick/altesHomeverz/.* ~/

7. Die dynamischen Links im Homeverzeichnis neu erstellen:

   1 2	ln .s /home/.ecryptfs/<Benutzername>/.ecryptfs/ ln .s /home/.ecryptfs/<Benutzername>/.Private/

Das klappt bei mir super und erscheint mir deutlich simpler zu sein.

Wenn niemand was dagegen hat, würde ich das als bevorzugten Weg ins Wiki eintragen?

LG, Spectas

Ja mach es mal - ob das nun wirklich übersichlicher ist? Es gibt da sicherlich noch viele weitere Wege.

gruß syscon-hh

Nachtrag für mich selbst: die Symlinks .ecrypts und .Private müssen während der Prozedur bestehen bleiben.

Guten Abend Leute,

ich würde gerne den Punkt "Altes Homeverzeichnis verschlüsseln" um einiges vereinfachen, dafür bitte ich euch, den Artikel in die Baustelle zu kopieren.

MfG Mytril

Hallo,

done. Das Fertigstellungsdatum kannst du bei Bedarf anpassen.

Wenn du fertig ist - oder bei Fragen etc. - einfach hier posten.

Gruß, noisefloor

Ich denke ich bin nun fertig. Aber es wäre wahrscheinlich gut, wenn ihr nochmal alles durchguckt.

MfG Mytril

Ich habe noch mal die erste Warnbox hinsichtlich der verschlüsselten Swap-Partition an den technischen Stand angepasst.

Ansonsten OK

Hallo,

habe noch die Hinweise auf nicht mehr unterstützte Ubuntu-Versionen entfernt und den Artikel ist wieder in Wiki verschoben.

Danke für die Überarbeitung ☺

Gruß, noisefloor