এনক্রিপ্ট করা পার্টিশনে সনাক্ত করুন

আমি উবুন্টু ইনস্টল করার সময় এনক্রিপ্ট করার জন্য / হোম / নির্বাচন করেছি। এখন, locateএই জাতীয় এনক্রিপ্ট করা পার্টিশন দিয়ে কাজ করা কি সম্ভব ?

filesystem encryption

— m33lky
সূত্র

আমার একই সমস্যা রয়েছে - অবস্থানটি আমার এনক্রিপ্ট করা হোম পার্টিশনের বাইরে ফাইলগুলি সন্ধান করবে তবে সেগুলির মধ্যে সেগুলি দেখতে পাবে না। (সত্যি কথা বলতে কি, আমি ইচ্ছা করি যে আমি উবুন্টুকে প্রথম স্থানে ইনস্টল করার সাথে সাথে এটির যে সমস্ত সমস্যা ছিল তা ইনস্টল করার আগে কখনও এটি এনক্রিপ্ট না করতাম!) দয়া করে কেউ আমাকে কী করতে হবে তা পরিষ্কার পদক্ষেপে ব্যাখ্যা করতে সক্ষম হতে পেরেছি একটি এনক্রিপ্ট করা হোম পার্টিশনের ডেটা সূচী করতে সক্ষম করতে সনাক্ত করুন। আমি একটি আপেক্ষিক নবাগত তাই উপরের পড়া থেকে কী করা উচিত তা স্পষ্ট নয় :)।

আপনার /homeএকটি ভার্চুয়াল ফাইল সিস্টেম (এক্রিপিটফ)। এটি একটি প্রবেশযোগ্য পার্টিশন যখন আপনি লগ ইন হিসাবে "মাউন্ট" হয় "না" PRUNE_BIND_MOUNTS করার জন্য (PRUNEFS) খ) পরিবর্তন উপেক্ষিত ফাইল সিস্টেম থেকে আপনার /etc/updatedb.conf এবং একটি) কে সরানো ecryptfs চেক =।

— m33lky

এর পরে আপনি sudo updatedbনতুন ফাইলগুলি সূচীতে চালাতে পারেন ।

— m33lky

মনে রাখবেন যে ডাটাবেসটি সনাক্ত করে এনক্রিপ্ট করা জায়গাতে জীবন ব্যবহার করে, সম্ভবত ফাইলের নামগুলি প্রকাশ করে আপনার এনক্রিপশনের সাথে আপস করে

— ফ্লোরিয়ান হেইনেল

উত্তর:

আমি উভয় "রান সনাক্ত (updatedb) যখন আমি লগ ইন করতে করছি", যেমন উপরে উল্লিখিত, এবং আমি রাখা আমার অংশ আমার এনক্রিপ্ট করা $ হোম অধীনে ডাটাবেসের সনাক্ত।

export LOCATE_PATH="$HOME/var/mlocate.db"

এবং তারপর আমি সূচক ফাইল $HOMEসঙ্গে

updatedb -l 0 -o $HOME/var/mlocate.db -U $HOME

এখন আমার সম্পূর্ণ সূচক রয়েছে $HOMEতবে $HOMEমাউন্ট করা এবং ডিক্রিপ্ট না করা থাকলে ডাটাবেসটি দৃশ্যমান হয় না ।

— waltinator
সূত্র

এটি একটি দুর্দান্ত সমাধান। আপনি কিভাবে সেখানে আপনার ডিবি স্থানান্তরিত করতে পারেন?

— m33lky

আমি না। আমি শুধু আমার (এনক্রিপ্ট হওয়া) বাড়িতে গাছ একটি ডিবি তৈরি হয়েছে, সঙ্গে updatedb -l 0 -o $HOME/var/mlocate.db $HOME। man locateবলে যে এটি ডিফল্ট ডাটাবেস ( /var/lib/mlocate/mlocate.db) অনুসন্ধান করবে , তারপরে ডাটাবেসের তালিকা $LOCATE_PATH।

— ভল্টিনেটর

না "সরান ecryptfsথেকে PRUNEFSসংজ্ঞা /etc/updatedb.conf। আপনি যখন লগ ইন থাকেন, /home/$USERডিক্রিপ্ট করা হয়, কিন্তু এনক্রিপ্ট ফাইল এবং মধ্যে ফাইলের নাম /home/$USER/.Privateউপেক্ষা করা উচিত নয়। আপনার $HOMEমাউন্ট করা হয়নি অন্যান্যের ডিবি বা (এনক্রিপ্ট না করা অ্যাক্সেস থাকবে না ) ফাইলের নাম ফাইল

— ওয়াল্টিনেটর

updatedb -l 0 -o $HOME/var/mlocate.db $HOME-Uএটি থাকা অনুপস্থিত রয়েছেupdatedb -l 0 -o $HOME/var/mlocate.db -U $HOME

— 12

আমার খারাপ, ডেসটিন আমি স্টিভ কলির বাশ_পাথ_ফঙ্কস ( লিনাক্সজার্নাল / পার্টিকাল / 45 ) 45৫ ) ব্যবহার করে, মুছে ফেলার যোগ্য মিডিয়াতেও আমার পদ্ধতিটি প্রসারিত করেছি । সঙ্গে অপসারণযোগ্য মাঝারি মাউন্ট (যেমন /media/_name_) আমি কি updatedb -l 0 -o ~/var/mlocate/_name_.db -U /media/_name_ আমার সালে .bashrc, আমি আছে export LOCATE_PATH="$HOME/var/mlocate/mlocate.db for i in $HOME/var/mlocate/*.db ; do addpath -p LOCATE_PATH $i done uniqpath -p LOCATE_PATH এবং locateআমাকে এমনকি যখন মাধ্যম ফাইলগুলির নাম দেখাতে পারেন না মাউন্ট করা।

— ওয়াল্টিনেটার

আপনার ফাইল সিস্টেমটি ডিক্রিপ্ট করা থাকে এবং এটি পড়তে / লেখার জন্য পরিবেশের ভেরিয়েবলগুলির সাথে মেলে চেষ্টা করার সময় আপডেট বি রান করার বিষয়ে কীভাবে?

ম্যান পৃষ্ঠাটি পড়ার পরে, আপনার বেস আরসি ফাইলটিতে দুটি ভেরিয়েবল যুক্ত করুন।

man locate
echo "export LOCATE_PATH=$HOME/var/lib/mlocate/mlocate.db:$LOCATE_PATH" >> ~/.bashrc
echo "export DBPATH=$HOME/var/lib/mlocate/mlocate.db:$DBPATH" >> ~/.bashrc

উপরে উল্লিখিত ডিরেক্টরিটি তৈরি করুন এবং এমলোকেট গোষ্ঠীতে $ ব্যবহারকারী নাম যুক্ত করুন।

mkdir -p ~/var/lib/mlocate/
sudo usermod -a -G mlocate $username

আপনার ব্যবহারকারীকে এমলোটেট গ্রুপে গণনা করতে এবং আবার নতুন পরিবেশের ভেরিয়েবলগুলি পেতে লগ আউট এবং আবার লগ ইন করুন। এখন যখন আপনি দৌড়াবেন,

updatedb -o $LOCATE_PATH

এখন একটি সনাক্ত ডাটাবেসে ডিক্রিপ্ট করা ফাইলগুলি কি? বা, আপনি এটিকে কাজ করতে বা আরও ভাল করতে কী করেছেন?

আপনি ব্যবহারকারীর ক্রন্টবে আপডেটেডব যুক্ত করতেও পারেন। প্রথম রান:

crontab -e

এবং নিম্নলিখিত লাইন যুক্ত করুন:

0 12 * * * updatedb -o $HOME/var/locate

— mgajda
সূত্র

মার্টিনকে আমার মন্তব্য দেখুন। আমি বুঝতে চেষ্টা করছি যে কোনও সুরক্ষা বিবেচনা আছে বা সঠিক কনফিগারেশন কেবল উবুন্টু দ্বারা উপেক্ষা করা হয়েছিল।

— m33lky

/Etc/updatedb.conf- এ PRUNEFS ভেরিয়েবলের তালিকাভুক্ত হওয়ার কারণে, আপনাকে সম্ভবত --prunefs "nfs" ব্যবহার করতে হবে। এটি একটি ভাল সমাধান বলে মনে হচ্ছে কারণ এটি ব্যবহারকারী প্রোফাইল থেকে প্রতি ব্যবহারকারী সূচকটি সংরক্ষণ করে এবং আপডেট করে।

— জোও পিন্টো

@ m33lky সমস্যাটি হ'ল: আপনি নিজের বাড়ির ডায়ালটি এনক্রিপ্ট করতে বলেছেন, সুতরাং কেউ (এমনকি এমনও নয় root) পাসওয়ার্ড ছাড়া এটি পড়তে পারে না। স্মার্ট সমাধানটি প্রতি ব্যবহারকারী সনাক্ত ডেটাবেস। ecryptfsআপনি যখন লগ ইন করেন তখন একক ব্যবহারকারী মেশিনের সহজ সমাধান হ'ল সরানো এবং স্ক্যান করা the ভবিষ্যতে সম্ভবত locateগ্লোবাল ডিবি এবং বর্তমান ব্যবহারকারীর হোম ডিবি থেকে ফলাফলগুলি একত্রিত করতে পারে।

— জোয়েটউইডল

লগ ইন না করে ডাটাবেস সূচীটি আপডেট করা সত্যিই সম্ভব নয় You আপনার লগ ইন করে আপডেট বি কমান্ড চালানো উচিত।

আপনার কনফিগারেশনটি চেক করুন /etc/updatedb.conf। ecryptfsথেকে PRUNEFSএবং সম্ভবত /home/.ecryptfsথেকে সরান PRUNEPATHS। sudo updatedbপরে চালাতে ভুলবেন না

— মার্টিন ওভেনস-ডক্টরমো-
সূত্র

আপডেটডব্যাকনফ একিরিপটিফগুলি ছাঁটাই করে। এছাড়াও, PRUNE_BIND_MOUNTS = "হ্যাঁ"। আমি এই জাতীয়

— খেলাপিগুলির

আমি ঘরের জন্য কার্যকারিতা অনুমান করছি প্রতি ব্যবহারকারী সূচক থাকতে হবে ... তবে এটি জল্পনা।

— মার্টিন ওভেনস-ডক্টরো

এনক্রিপশন ছাড়াই / হোম ইনডেক্সড হয়ে যায়, তাই আমি একই আচরণ আশা করি ...

— m33lky

আমি ইউজার ইন্টারফেসের দৃষ্টিকোণ থেকে পরিস্থিতিটি বর্ণনা করছিলাম।

— m33lky

আপনি যদি পুরো ডিস্কটি এনক্রিপ্ট করে থাকেন তবে এটি কোনও সমস্যা হবে না, যদি আপনার কেবল একটি হোম এনক্রিপশন থাকে তবে আপনাকে এখন ব্যবহারকারী অনুসারে সূচীকরণ এবং প্রতিটি পৃথক এনক্রিপশন ব্যবহার করতে হবে ... বাস্তবে আপনি কেবল হোম ইনডেক্সকে স্ট্যাশ করতে পারেন might ব্যবহারকারীর হোম ফোল্ডারে .... এর সবগুলিই বেশিরভাগ ব্যবহারকারী কখনও না দেখায় এমন কিছুর জন্য প্রধান বিকাশ এবং ব্যয়। দয়া করে সনাক্ত ডাটাবেস সরঞ্জাম প্রকল্পের বিরুদ্ধে বাগ রিপোর্ট করুন।

— মার্টিন ওভেনস-ডক্টরমো