înregistrare Logare
Puncte:0
user2686101 avatar Ubuntu

Cum să lași Chrome Remote Desktop să ruleze cu /home criptat înainte de a te conecta

drapel in
user2686101

Fundal:

  • Am un sistem fără cap pus într-un loc public. Am instalat Chrome Desktop la distanță pe el, astfel încât să poată lansa automat mai multe desktop-uri aplicații după pornire și mă pot conecta de la distanță pentru a verifica starea.
  • Deoarece sistemul este accesibil de către persoane neautorizate, vreau să criptez /home direct pentru securitate primitivă ( știi că criptarea /home only nu este sigură ADEVĂRAT, dar este bună suficient pentru ca eu să opresc doar o privire casuală).
  • Am urmat ghidurile Aici pentru a cripta /home cu eCryptfs. Cu toate acestea, criptarea a spart desktopul de la distanță serviciu, care a funcționat perfect înainte de criptare.
  • Motivul este că serviciul desktop la distanță Chrome nu poate accesa configurația fișierele înainte de autentificare, care se localizează în ~/.config/. Deci eșuează la start.

Intrebarea mea:

Este posibil să permiteți Desktop la distanță Chrome (sau, în general, oricărui serviciu care rulează cu privilegiul unui anumit utilizator) să acceseze directorul criptat /home înainte de autentificarea utilizatorului? Nu insist asupra eCryptfs. Orice unealtă mai ușoară (mai puțin sigură) este, de asemenea, acceptabilă.

Mai multe informatii:

  1. Sistemul localizează în spatele unui gateway NAT și nu am control asupra gateway-ului. Deci nu pot accesa cu ssh.
  2. Trebuie să repornesc sistemul de la distanță din când în când, așa că criptarea completă a discului nu este o opțiune.
93
1 + 1
drapel ar
user68186
O soluție poate fi să găsiți `.config` în afara directorului `/home`, de exemplu, în `/etc/myconfig/.config`. apoi configurați Chrome pentru a căuta configurația acolo în loc de locația implicită.
0
Răspunde
Puncte:1
avatar Ubuntu
drapel ru
Thomas Ward

Nu, acest lucru nu este posibil dacă aveți un director principal criptat.

Nu aveți luxul de a „rula lucrurile ca utilizator” dacă informațiile și datele utilizatorului sunt criptate și trebuie accesate.

Dacă ale tale /Acasă directorul este criptat, nu îl puteți accesa până nu îl decriptați - ceea ce trebuie să faceți manual din sistem cu logon. Acesta este un fel de punctul de acasă criptat - datele dvs. sunt criptate și trebuie să vă autentificați manual pentru a le debloca.

Acasă criptată va întrerupe servicii precum acestea care rulează în „spațiul utilizatorului”.

0 + 1
user2686101 avatar
drapel in
user2686101
Am inteles ideea. Multumesc pentru clarificare
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.