Не удается создать контейнер для TrueCrypt
Linux, Иксы, TrueCrypt 7.1a.
Несколько раз брался за создание контейнера TrueCrypt.
Запускал в Иксах Truecrypt и успешно проходил все шаги по созданию вплоть до форматирования раздела.
Но в конце всплывало окошко с заголовком:
Administrator privileges required
с предложением ввести с предложением ввести пользовательский или административный пароль.
Ввожу в окошко что пользовательский, что рутовский пароль – но получаю сообщение:
Failed to obtain administrator privileges: sudo: sorry, you must have a tty to run sudo
To enab;e use of 'sudo' by applications without a terminal windows, please, disable 'requiretty' option in '/etc/sudoers'.
Newer versions of sudo automatically determine whether a treminal is required ('requiretty' option is obsolete).
Все это есть слишком мудреное для меня. Чего оно хочет-то??
Такое же вроде предусмотрено в TrueCrypt?
комментариев: 11558 документов: 1036 редакций: 4118
Вместо /usr/bin/truecrypt подставить правильный путь.
Если таких приложений много, то удобней создать псевдоним
комментариев: 11558 документов: 1036 редакций: 4118
Да и вообще разрешать через sudo лучше только конкретные приложения. Но речь, по-видимому, об Убунте с её дефолтными wildcard'ами для группы wheel, так что и глобальный !requretty вряд ли сделает ситуацию хуже.
А TrueCrypt видимо заточен под дебиан/убунту особенности с их вечными sudo, отсюда и проблема (имхо)
И теперь при открытии отформатированного контейнера возникла новая проблема: после ввода пароля контейнера возникает запрос на ввод пользовательского или админского пароля.
Ввожу любой из них – и возникает новая ошибка:
63-я строка – это где добавил !/usr/bin/truecrypt, и выглядит она вот так:
Пробовал с запятой, и без, и все равно ошибка. Где же я тут ошибаюсь?
комментариев: 11558 документов: 1036 редакций: 4118
Не читаете man sudoers.
Что еще можно сделать?
комментариев: 11558 документов: 1036 редакций: 4118
Описываю проблему максимально подробно.
Т.е., монтирую под пользователем заранее приготовленый под рутом контейнер, которому присвоил владельца pupkin и максимальные права 777, т.е. больше уже некуда.
Появляется окошко с заголовком:
Enter Password for "/home/pupkin/test"
Ввожу пароль для контейнера, он проходит, и возникает следующее окошко с заголовком:
Administrator privileges re (дальше надпись не видно, т.к. это окошко не растягивается)
и предложением:
и вот тут, какой пароль не ввожу – рутовский или юзерский, возникает одно и тоже окошко с заголовком TrueCrypt и сообщением:
Теперь что находится в окрестностях строки 63:
Т.е. как видите, строка 63 в точности такая, как вы указали.
Конечно, меня удивило, что вы каждый раз в своем примере в строке не ставите разделяющий пробел между Defaults! и /usr/bin/truecrypt, и пробовал его ставить, но увы, это тоже ничего не дало.
Так что увы и и ах :(
комментариев: 11558 документов: 1036 редакций: 4118
"required".
Вот Вам две строки, найдите между ними отличие:
А теперь ещё раз внимательно перечитайте этот комментарий.
А вначале было в точности как вы указали:
и тогда возникающая ошибка другая, и уже без ругани на синтаксис :
Т.е. требует либо запуска из TTY (дурдом), либо убрать из конфига опцию 'requiretty'
Ладно, убираю ее. И тогда получаю уже третий вариант ошибки:
Ну что же, добавляю строку:
При монтировании контейнера на просьбу
ввожу рутовский пароль – но ответ отрицательный:
Ладно, пробую пупкинский – и ура, контейнер смонтировался!
Но почему рутовский не сработал? Ведь TrueCrypt просил или юзерский, или рутовский, по идее должны сработать оба одинаково?
Ну вроде как добился грандиозного успеха. И такое впечатление, что в RHEL я первый, кто добился его :)), поскольку в гугле нигде никаких рецептом по данной ситуации нет.
И поскольку, успех был достигут благодаря вашим советам, SATtva, и методу научного тыка, который я использовал, я теперь уже плохо понимаю, что же я тут нагородил.
Может, нарушил дефолтовую настройку безопасности, может, еще что то.
Поэтому к вам, SATtva, просьба прокомментировать мои действия и поправить ошибки, которые, возможно, совершены мною в процессе конфигурирования TrueCrypt.
И может, мини-хавту замутить? Ведь многие на Федорах сидят.
Тут поговаривают, что ТС пора в топку. Не запоздалый успех?
на http://truecrypt.sourceforge.net
Вы о каком TC – 7.1a или вообще? И какая замена, если не TC?
Лично я затарился 7.1a, который еще не был скомпроментирован, а дальше посмотрим.
Да, еще: создание контейнера под пользователем с последними правками в sudoers теперь тоже проходит без проблем.
И хавту очень желательно, поскольку возникают и другие вопросы.
Например, оценить по стойкости предлагаемые алгортитмы шифрования:
расположив их в табличке по степени возрастания криптостойкости.
Аналогично по хешированию:
и другим моментам. Неискушенному пользователю эти тонкости непонятны.