7 votes

Avery Chan avatar

Comment crypter mon répertoire /tmp ?

Demandé el 31 de Mai, 2012
Quand la question a-t-elle été
5375 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après avoir lu cette question sur la fréquence à laquelle tmp est effacé il serait préférable pour notre installation que tmp soit crypté. Comment puis-je le crypter ?

Mon fstab ressemble à ceci :

proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/vg_doulos-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=205a1a54-7dfa-45a6-a7e3-4a7234b3a473 /boot           ext4    defaults        0   2
/dev/mapper/vg_doulos-home /home           ext4    defaults        0       2
/dev/mapper/vg_doulos-tmp /tmp            ext4    defaults        0       2
# swap was on /dev/sda2 during installation
#UUID=705e9f69-bf95-4d44-9119-c40076d10333 none            swap    sw              0  0
/dev/mapper/cryptswap1 none swap sw 0 0

crypttab :

# <target name> <source device>         <key file>      <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Est-il suffisant de mettre quelque chose comme ceci dans crypttab ?

crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom

et ensuite ceci pour remplacer l'entrée du fichier tmp dans fstab ?

/dev/mapper/crypttmp /tmp ext4 defaults 0 2

Demandé el 31 de Mai, 2012 par Avery Chan

Réponses

Trop de publicités?

4voto

Avery Chan avatar
Avery Chan Points 1165

L'incantation correcte dans crypttab devrait ressembler à ceci :

crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom precheck=/bin/true,tmp,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256

La partie la plus importante était le precheck=/bin/true . La raison pour laquelle /tmp n'était pas monté était que cryptsetup échouait à cause d'une pré-vérification. La pré-vérification a remarqué que la partition LVM était formatée pour le format ext4 et a refusé de continuer.

L'entrée fstab doit ressembler à ceci :

/dev/mapper/crypttmp /tmp ext4 defaults 0 2

Répondu el 5 de Juin, 2012 par Avery Chan (1165 Points )

2voto

Stephen avatar
Stephen Points 21

En commençant par la réponse d'Avery, (sur Ubuntu 12.04) j'ai dû spécifier le type de système de fichiers avec "tmp=ext4" pour que cela fonctionne :

/etc/cryptsetup :

crypttmp /dev/sdb /dev/urandom precheck=/bin/true,tmp=ext4,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256

/etc/fstab :

/dev/mapper/crypttmp /tmp ext4 noatime 0 2
Répondu el 4 de Mars, 2014 par Stephen (21 Points )

1voto

Riaan avatar
Riaan Points 411

Je pense que vous avez raison, il devrait être suffisant d'ajouter dans crypttab :

crypttmp  /dev/mapper/vg_doulos-tmp  /dev/urandom  tmp

et dans fstab :

/dev/mapper/crypttmp  /tmp  ext4  defaults  0  0

Salue

Répondu el 31 de Mai, 2012 par Riaan (411 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X