[e-privacy] filesystem cifrati

putro putro at autistici.org
Sun Jun 3 11:56:19 CEST 2007 

On Sun, Jun 03, 2007 at 11:31:46AM +0200, Sanata wrote:
> leandro noferini ha scritto:
> > Per fare una  cosa del genere io uso libpam-mount che  mi permette (e mi
> > obbliga anche  però) di usare la  sola password per il  login (sia sulla
> > console che con gdm) e per montare il loop cifrato sul quale si trova la
> > mia home.
> > 
> > La cosa  funziona ma non  perfettamente perché alle volte  rimangono dei
> > processi attivi  anche dopo  il logout (specialmente  da X) e  quindi la
> > home  resta  montata  costringendomi  a controllare  quali  sono  questi
> > processi, killarli e poi smontare "a mano" la partizione.
> 
> Molto interessante... e per risolvere questo problema non sarebbe
> possibile creare uno script che al logout killa brutalmente eventuali
> processi rimasti attivi?

con una cosa del genere dovrebbe funzionare, sempre che sia cosa giusta
killare cosi' alla cieca (mai avuto problemi cmq).
il mio pezzo di script che killa brutalmente i processi che stanno
accedendo alla mia home:

forcedoff)
# same as off but kill all processes accessing the mounted container to umount it.
LOOP=`cryptsetup status $NAME | grep device | awk '{print $2}'`
    if grep /dev/mapper/$NAME /etc/mtab > /dev/null; then
       fuser -k $MPOINT >/dev/null && (umount $MPOINT; cryptsetup remove $NAME; losetup -d $LOOP; echo "$CONTAINER unmounted from $MPOINT")
    else
       echo $MPOINT is not mounted
        if [ -e /dev/mapper/$NAME ]; then
          echo "Removing the mapper " $NAME
          cryptsetup remove $NAME
          losetup -d $LOOP
        fi
    fi
;;

-- 
.
ciao

GPG/PGP key available on keyservers


E' meglio una cortigiana pubblica che qualcuno che sia casto e che osservi la
continenza perfetta, tenendo in se stesso le sue risorse. (Tommaso di
Cantimpre')

More information about the E-privacy mailing list