Ubuntu: Mounten per Passwortabfrage

[-GL4x-]

Hallo,

ich probiere mich gerade an Ubuntu und frage mich, wie es möglich ist, Festplatten bzw Partitionen die nicht zu Ubuntu gehören systemweit ausschliesslich mit Eingabe des Passworts mounten zu können.

Kann mit jemand sagen, wie ich da vorgehen muss?
Gruß

Distributor ID:	Ubuntu
Description:	Ubuntu 14.04.3 LTS
Release:	14.04
Codename:	trusty

 

[HominiLupus]

AW: Ubuntu

Welches Dateisystem ist auf diesen Partitionen? Ubuntu sollte das aber in der Regel automatisch machen.

 

[Bruddelsupp]

AW: Ubuntu

https://www.thomas-krenn.com/de/wiki/Windows_Freigabe_unter_Linux_mounten

Oder

https://wiki.ubuntuusers.de/Samba_Client_cifs

 

[-GL4x-]

AW: Ubuntu

Dateisystem ist NTFS, da es die WIndows-Partition ist und eine weitere HDD mit 3 Ntfs-Partitionen

Im Dateimanager sind sämtliche Partitionen sichtbar, was auch so sein soll. Aber ich kann sie eben ohen weiteres mounten. Es soll aber vorher das Passwort eingegeben werden.

 

[westef]

AW: Ubuntu

Ich hab leider kein Ubuntu um Sachen ausprobieren zu können, aber ich kann dir so grob den Weg erklären:

Die Rechteverwaltung von dem ganzen Mounting-Zeug ist über PolicyKit geregelt. Du müsstet eine lokale PolicyKit Regel (sog. PolicyKit local authority) erstellen: http://www.freedesktop.org/software/polkit/docs/0.105/pklocalauthority.8.html

Du bräuchtest also eine Regel, welche auf die "mount" Action matcht. Bei ResultActive müsstest du dann sowas wie auth_self o.Ä. eintragen. Genau kann ichs dir leider nicht sagen, aber immerhin hast du jetz paar Stichworte zum Googeln ;-)

 

[davidbaumann]

Kurze Frage: Geht es darum, dass das installierte Ubuntu nicht mounten darf bzw nur mit Passwort, oder allgemein auch von USB gestartete Betriebssysteme?

 

[-GL4x-]

Hi,,

nene, es geht nur um die von Ubuntu nach dem Start eingebundenen Partition. Die sollen nur mit meinem Userpasswort gemountet werden dürfen. Soll nur ne kleine Sicherheitsfunktion sein, damit nicht jeder, genau wie bei den Systemweiten Änderungen dran herum werlekt, der an meinem Rechner ist.

 

[Rossie]

http://askubuntu.com/questions/211623/how-to-make-ubuntu-ask-for-password-when-mounting-partitions

 

[paxtn]

Ich hätte da lediglich die Idee eines TrueCrypt-Containers/-Partition, so sind deine Daten auch gleichzeitig verschlüsselt

Ob du nun beim Zugriff einmalig ein Passwort eingeben musst oder die Partition per TrueCrypt einbinden musst

 

[-GL4x-]

Ok danke. Das mit dem PolicyKit wurde ja schon erwähnt. Dann werd ich mich mal damit beschäftigen. Hört sich an, als wäre es genau das, was ich benötige. Ansonsten ist Verschlüsselung auch ne Option!

...Fortsetzung folgt

 

[-GL4x-]

Edit: halt. Nein. Verschlüsselung wird wohl für eine WIndows-System-partition nicht in Frage kommen oder? Wie soll Wondows die entschlüsseln beim Booten.

 

[Andi07]

Hi,,

nene, es geht nur um die von Ubuntu nach dem Start eingebundenen Partition. Die sollen nur mit meinem Userpasswort gemountet werden dürfen. Soll nur ne kleine Sicherheitsfunktion sein, damit nicht jeder, genau wie bei den Systemweiten Änderungen dran herum werlekt, der an meinem Rechner ist.

Hallo Ed40!

Stichwort: nouser

nouser Nur mit Root-Rechten kann die Partition ein und ausgehängt werden

Eventuelle Vorbereitung: fstab

Gruß Andi

 

[paxtn]

Edit: halt. Nein. Verschlüsselung wird wohl für eine WIndows-System-partition nicht in Frage kommen oder? Wie soll Wondows die entschlüsseln beim Booten.

In Windows musst du dann natürlich nach dem Start einmalig auch das Passwort eingeben.

 

[-GL4x-]

Ich hab es nun einmal mittles Änderung der Einträge über PolicyKit probiert. Funktioniert. Was mich aber nun stört, ist das das EIngeben des Passwortes nur einmal für alle internen Partitionen gilt. Also wenn ich eine Ablage-Partition einhänge und das Passwort eingebe, sind dananch alle verfügbaren Partition ohne Passwort zum Zugriff frei.

Den Eintrag rückgängig gemacht und einen EIntrag in die fstab scheint Ubuntu zu ignorieren.

/dev/sdxx	/media/xxx     ntfs  rw,nouser,noauto		0	0

xxx Platzhalter für den mountpoint (in meinem Fall ein Ordner mit meinem Benutzernamen)

Auch hab ich es mit UUID=xxxx probiert. Trotzdem sind die entsprechenden Partitionen ohne Passwort zugreifbar

 

[westef]

Wenn ich mich nicht täusche, musst du in der folgenden Zeile:

ResultActive=auth_admin_keep

einfach nur das "auth_admin_keep" durch "auth_admin"

ResultActive=auth_admin

In der PolicyKit-Referenz steht dazu:

auth_admin
Authentication by an administrative user is required.

auth_admin_keep
Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).

 

[-GL4x-]

@stwe

ResultActive=auth_admin

Danke. So inetwa hab ich mir das vorgestellt. Thema soweit erledigt!

Trotzdem wüsste ich schon gerne, was ich in der fstab falsch gemacht habe^^

 

[westef]

Weil das eine mit dem anderen nichts zu tun hat.

In der fstab steht nur die Zuordnung von Block-Devices zu Mountpoints. Eine Angabe mit UUID ist nur eine Alternative zur Angabe des Pfades (/dev/sdXY), hat aber auch mit Rechten nichts zu tun. "nouser" bedeutet, dass ein normaler User die Partition mittels mount-Befehl nicht mounten kann. "noauto" heißt, dass die Platte nicht auomatisch gemounted wird.

Die Einträge in der fstab haben aber nichts mit dem Mounten über den File Explorer zu tun. Das läuft über udisks (ein DBus-Dienst). Die Rechte von udisks werden eben über PolicyKit verwaltet. Und dafür brauchst du die .pkla-Datei. Du kannst die Platten also auch mounten, wenn gar nichts in der fstab steht (was natürlich so gewollt ist, da nicht jeder Lust hat, die fstab zu editieren, wenn man einen USB-Stick einsteckt )