Wer kann mir bei folgendem Problem helfen?
Ich habe auf meinem Notebook eine Datenpartition nach dieser Anweisung http://de.opensuse.org/SDB:Sicherheit_Verschlüsselung_mit_LUKS verschlüsselt. Das Mounten beim Systemstart funktioniert planmäßig mit pam_mount.
Auch das Bereitstellen der Partition im Pseudo-Verzeichnis für den NFSv4-Zugriff von meinem Desktop-Rechner aus klappt, dank der
Mithilfe von spoensche prima.
Da ich aber die verschlüsselte Partition nicht immer brauche, wenn ich den Notebook benutze, habe ich das automatische Mounten deaktiviert, indem ich die Angabe zum Volume in der /etc/security/pam_mount.conf.xml auskommentiert habe. Ich möchte die Partition dann bei Bedarf mittels eines USB-Sticks mounten.
Hierzu habe ich auf einem USB-Stick nach dieser Anweisung http://raftaman.net/?p=300#4-udev-auto-magic einen Schlüssel erstellt und als weiteren Schlüssel für die verschlüsselte Partition dorthin übertragen.
Danach habe ich eine udev-Regel erstellt, die den USB-Stick anhand seiner Seriennummer erkennt, wenn er eingesteckt wird und dann ein Skript ausführt, welches die verschlüsselte Partition mounten soll.
So weit, so gut. - Leider aber funktioniert die Ausführung des Skripts nicht. Dies liegt vermutlich an der unvollkommenen "Zusammenarbeit" der beiden Beteiligten.
Meine udev-Regel (in /etc/udev/rules.d/99-unlock-luks.rules) :
Im Skript (in /usr/local/bin/unlock-luks) steht :
Wie gesagt: die Erkennung des Sticks gelingt und auch die Ausführung des Skripts funktioniert, wenn ich einen beliebigen anderen Befehl ins Skript einstelle (z.B. cp oder rm).
Das Skript ist auch syntaktisch in Ordnung. Wenn ich es nämlich "händisch" aufrufe mit
wird die verschlüsselte Partition prompt gemountet.
Ich habe irgendwo (?) gelesen, daß in ein Skript, welches über udev gestartet wird, nur jeweils ein Befehl ausgeführt werden kann. Sehr wohl sollen aber mehrere Skripte hintereinander ausführbar sein. Aber auch ein Versuch in dieser Richtung verlief negativ.
Kann mir vielleicht jemand weiterhelfen? Hab ich was vergessen? Z.B. Distribution openSuse 12.1, KDE 4.7.2.
Ich wünsche Euch einen guten Rutsch.
Gruss H.
Ich habe auf meinem Notebook eine Datenpartition nach dieser Anweisung http://de.opensuse.org/SDB:Sicherheit_Verschlüsselung_mit_LUKS verschlüsselt. Das Mounten beim Systemstart funktioniert planmäßig mit pam_mount.
Auch das Bereitstellen der Partition im Pseudo-Verzeichnis für den NFSv4-Zugriff von meinem Desktop-Rechner aus klappt, dank der
Mithilfe von spoensche prima.
Da ich aber die verschlüsselte Partition nicht immer brauche, wenn ich den Notebook benutze, habe ich das automatische Mounten deaktiviert, indem ich die Angabe zum Volume in der /etc/security/pam_mount.conf.xml auskommentiert habe. Ich möchte die Partition dann bei Bedarf mittels eines USB-Sticks mounten.
Hierzu habe ich auf einem USB-Stick nach dieser Anweisung http://raftaman.net/?p=300#4-udev-auto-magic einen Schlüssel erstellt und als weiteren Schlüssel für die verschlüsselte Partition dorthin übertragen.
Danach habe ich eine udev-Regel erstellt, die den USB-Stick anhand seiner Seriennummer erkennt, wenn er eingesteckt wird und dann ein Skript ausführt, welches die verschlüsselte Partition mounten soll.
So weit, so gut. - Leider aber funktioniert die Ausführung des Skripts nicht. Dies liegt vermutlich an der unvollkommenen "Zusammenarbeit" der beiden Beteiligten.
Meine udev-Regel (in /etc/udev/rules.d/99-unlock-luks.rules) :
Code:
BUS=="usb", KERNEL=="sd?1", SYSFS{serial}=="12345678", SYMLINK+="usbstick", RUN+="/usr/local/bin/unlock-luks"
Im Skript (in /usr/local/bin/unlock-luks) steht :
Code:
#!/bin/bash
dd if=/dev/usbstick bs=512 skip=4 count=8 | cryptsetup luksOpen /dev/sda8 geheim --key-file=- && mount /dev/mapper/geheim /Datenpartition
Wie gesagt: die Erkennung des Sticks gelingt und auch die Ausführung des Skripts funktioniert, wenn ich einen beliebigen anderen Befehl ins Skript einstelle (z.B. cp oder rm).
Das Skript ist auch syntaktisch in Ordnung. Wenn ich es nämlich "händisch" aufrufe mit
Code:
sudo sh /usr/local/bin/unlock-luks
Ich habe irgendwo (?) gelesen, daß in ein Skript, welches über udev gestartet wird, nur jeweils ein Befehl ausgeführt werden kann. Sehr wohl sollen aber mehrere Skripte hintereinander ausführbar sein. Aber auch ein Versuch in dieser Richtung verlief negativ.
Kann mir vielleicht jemand weiterhelfen? Hab ich was vergessen? Z.B. Distribution openSuse 12.1, KDE 4.7.2.
Ich wünsche Euch einen guten Rutsch.
Gruss H.