Pertanyaan menggunakan locate pada partisi yang dienkripsi


Saya memilih / home / dienkripsi ketika saya menginstal Ubuntu. Sekarang, apakah mungkin untuk membuatnya locate bekerja dengan partisi terenkripsi seperti ini?


24
2018-01-09 23:00


asal


Saya memiliki masalah yang sama - cari akan menemukan file di luar partisi rumah saya yang dienkripsi tetapi tidak dapat melihat mereka di dalamnya. (Sejujurnya, saya harap saya tidak pernah mengenkripsinya ketika saya menginstal Ubuntu di tempat pertama, dengan semua masalah yang saya miliki dengan itu!) Tolong dapat seseorang jelaskan dengan langkah yang jelas apa yang harus saya lakukan untuk dapat membuat lokasi dapat mengindeks data pada partisi rumah yang dienkripsi. Saya seorang newbie relatif jadi tidak jelas apa yang harus dilakukan dari membaca :) di atas.
Anda /home adalah sistem file virtual (ecryptfs). Ini "terpasang" sebagai partisi yang dapat diakses ketika Anda masuk. Periksa /etc/updatedb.conf Anda dan a) hapus ecryptfs dari sistem file yang diabaikan (PRUNEFS) b) ubah ke PRUNE_BIND_MOUNTS = "tidak" - m33lky
Setelah itu Anda bisa berlari sudo updatedb untuk mengindeks file baru. - m33lky
perlu diingat bahwa database menemukan menggunakan kehidupan di ruang yang tidak terenkripsi, mungkin mengorbankan enkripsi Anda dengan mengungkapkan nama file - Florian Heinle


Jawaban:


Saya keduanya "jalankan locate (updatedb) ketika saya masuk", seperti yang disebutkan di atas, dan saya simpan saya bagian dari database cari di bawah $ HOME saya yang terenkripsi.

export LOCATE_PATH="$HOME/var/mlocate.db"

dan kemudian saya mengindeks file di$HOME dengan

updatedb -l 0 -o $HOME/var/mlocate.db -U $HOME

Sekarang saya memiliki indeks lengkap $HOME tetapi database tidak terlihat kecuali $HOME sudah terpasang dan didekripsi.


27
2018-01-07 05:11



Itu solusi yang bagus. Bagaimana Anda memindahkan db Anda di sana? - m33lky
Aku tidak. Saya baru saja menghasilkan db untuk pohon rumah saya yang terenkripsi, dengan updatedb -l 0 -o $HOME/var/mlocate.db $HOME. man locate mengatakan akan mencari database default (/var/lib/mlocate/mlocate.db), kemudian daftar pangkalan data di $LOCATE_PATH. - waltinator
Jangan "menghapus ecryptfs dari PRUNEFS definisi dalam /etc/updatedb.conf. Saat Anda masuk, /home/$USER didekripsi, tetapi file terenkripsi dan nama file di /home/$USER/.Privateharus diabaikan. Ketika Anda $HOME tidak dipasang, yang lain tidak akan memiliki akses ke file db atau (tidak terenkripsi) dari nama file. - waltinator
updatedb -l 0 -o $HOME/var/mlocate.db $HOME ada yang hilang -U harus updatedb -l 0 -o $HOME/var/mlocate.db -U $HOME - destan
My bad, @destin Saya telah memperpanjang metode saya untuk mengindeks media yang dapat dihapus, juga, menggunakan bash_path_funcs Steve Collyer ( linuxjournal.com/article/3645 ). Dengan media yang dapat dihapus dipasang (as /media/_name_) Saya lakukan updatedb -l 0 -o ~/var/mlocate/_name_.db -U /media/_name_    Di dalam saya .bashrc, Saya sudah export LOCATE_PATH="$HOME/var/mlocate/mlocate.db  for i in $HOME/var/mlocate/*.db ; do  addpath -p LOCATE_PATH $i  done  uniqpath -p LOCATE_PATH        dan locate dapat menunjukkan kepada saya nama file bahkan ketika medianya sedang TIDAK terpasang. - waltinator


Bagaimana menjalankan updatedb ketika sistem file Anda didekripsi dan mencoba mencocokkan variabel lingkungan untuk membaca / menulis?

Setelah membaca halaman manual, tambahkan dua variabel ke file RC BASH Anda.

man locate
echo "export LOCATE_PATH=$HOME/var/lib/mlocate/mlocate.db:$LOCATE_PATH" >> ~/.bashrc
echo "export DBPATH=$HOME/var/lib/mlocate/mlocate.db:$DBPATH" >> ~/.bashrc

Buat direktori yang ditentukan di atas dan tambahkan $ username ke grup mlocate.

mkdir -p ~/var/lib/mlocate/
sudo usermod -a -G mlocate $username

Keluar dan masuk lagi untuk menghitung pengguna Anda dalam grup mlocate dan dapatkan variabel lingkungan baru. Sekarang ketika Anda berlari,

updatedb -o $LOCATE_PATH

file yang didekripsi dalam database cari sekarang? Atau, apa yang Anda lakukan untuk membuatnya bekerja atau lebih baik?

Anda mungkin juga ingin menambahkan updatedb ke crontab pengguna. Lari pertama:

crontab -e

Dan tambahkan baris berikut:

0 12 * * * updatedb -o $HOME/var/locate

3
2018-01-10 00:18



Lihat komentar saya ke Martin. Saya mencoba untuk memahami jika ada pertimbangan keamanan atau konfigurasi yang tepat hanya diabaikan oleh Ubuntu. - m33lky
Karena ecryptfs didaftar dalam variabel PRUNEFS di /etc/updatedb.conf, Anda mungkin juga perlu menggunakan --prunefs "nfs". Ini tampaknya menjadi solusi yang baik karena menyimpan dan memperbarui indeks per pengguna dari profil pengguna. - João Pinto
@ m33lky Masalahnya adalah ini: Anda telah diminta untuk mengenkripsi homedir Anda, jadi tidak ada orang (bahkan tidak root!) dapat membacanya tanpa kata sandi. Solusi cerdas adalah basis data per pengguna. Solusi mudah untuk mesin pengguna tunggal adalah untuk menghapus ecryptfs dan memindai saat Anda masuk. Di masa depan, mungkin locate bisa mengumpulkan hasil dari DB global dan DB pengguna rumah saat ini. - joeytwiddle


Ini tidak mungkin untuk memperbarui indeks basis data tanpa harus masuk. Anda harus masuk dan menjalankan perintah updatedb.

Periksa konfigurasi Anda di /etc/updatedb.conf. Menghapus ecryptfs dari PRUNEFS dan mungkin /home/.ecryptfs dari PRUNEPATHS. Jangan lupa untuk lari sudo updatedb setelah.


2
2018-01-09 23:12



updatedb.conf memangkas ecryptfs. Juga, PRUNE_BIND_MOUNTS = "ya". Saya mencoba memahami alasan di balik default seperti ini karena ini tidak ramah pengguna untuk mendapatkan hasil dari / home yang hilang dalam pencarian Anda :) - m33lky
Saya menduga fungsi untuk rumah adalah memiliki pengindeks per pengguna ... tapi itu spekulasi. - Martin Owens -doctormo-
Tanpa enkripsi / home akan diindeks, jadi saya mengharapkan perilaku yang sama ... - m33lky
Saya menggambarkan situasi dari perspektif antarmuka pengguna. - m33lky
Jika Anda mengenkripsi seluruh disk, ini tidak akan menjadi masalah, jika Anda hanya memiliki enkripsi rumah maka Anda sekarang perlu mulai mengindeks per pengguna dan menggunakan masing-masing enkripsi ... pada kenyataannya Anda mungkin juga hanya menyimpan indeks home di folder rumah pengguna .... yang semuanya merupakan pengembangan dan biaya besar untuk sesuatu yang kebanyakan pengguna tidak pernah lihat. Silakan laporkan bug terhadap proyek alat database yang ditemukan. - Martin Owens -doctormo-


@waltinator, seperti yang tercantum pada thread PerlMonks.org di Internet Wayback Machine Archive http://web.archive.org/web/20061213023831/http://www.netspinner.co.uk/Resources.html memiliki paket kerja pathfunc.tgz


-1
2018-04-25 14:47



Halo. Anda harus menyertakan semua tautan dan deskripsi interresting dalam jawaban Anda daripada hanya menautkan ke situs web lain. - MrVaykadji