USB Festplatte als geli provider

D

Delta

Well-Known Member
Hallo,

ich habe eine externe Festplatte (USB) als geli provider eingerichtet.

Einiges ist mir trotz manpage und Handbuch etc. noch nicht ganz klar:

Da die externe Platte mal mit dem Rechner verbunden ist und mal nicht, möchte ich gern auf spezielle, ausschliesslich diesen provider betreffende, Einträge in rc.conf und /etc/fstab verzichten. Daraus ergeben sich einige Fragen.

1. Ich kann den geli provider manuell ausschliesslich als root aktivieren. Daraufhin kann ihn allerdings auch nur root nutzen. Wie kann ich ihn für andere User benutzbar aktivieren?

2. Ist es möglich diese Einträge in der rc.conf:

Code: 
geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"

auch global vorzunehmen? Also nicht speziell für da2 sondern für alle Devices? Und zB. '*' für alle Keys in Verzeichnis A? Wenn ein provider aktiviert ist oder mehrere es sind müsste geli doch auch in der Lage sein alle global zu deaktivieren.

3. Sobald ein Provider aktiviert ist wird er hier automatisch gemounted. Wie kann ich einen eigenen Mountpoint angeben anstelle des automatisch gewählten bevor er dort eingehangen wird?

Grüsse Delta
 
Dank dir. Damit hat sich Punkt 1 erledigt.

Für den zweiten denke ich eine Lösung gefunden zu haben

Code: 
man geli

detach     [...]

                -l       Mark provider to detach on last close.  If this
                         option is specified, the provider will not be
                         detached until it is open, but when it will be closed
                         last time, it will be automatically detached (even if
                         it was only opened for reading).

Nur nochmal zum Verständnis: Der Provider wird auf diese Weise einmal deaktiviert und ist ab diesem Moment so markiert das er jedesmal, wenn er ausgehangen wird auch sofort automatisch deaktiviert wird? Oder anders gesagt: last close = umount.

Zu 3. Was ich noch nicht ganz verstanden habe ist folgendes: Bestimmte Provider werden hier (PCBSD 8.1) automatisch nach dem aktivieren eingehangen. Andere nicht. Die muss ich selbst einhängen. Kann das daran liegen das die einen unter geli Partitioniert sind? Und andere nicht? Ein Filesystem ist auf allen drauf. Komischerweise habe ich eigentlich alle Schritte beim einrichten des Providers für geli gleich durchgeführt. Was aber sicherlich verschieden war ist wie das Medium vorher ausgesehn hat. Was Partitionstabellen, Filesystem, Partitionen etc angeht. Und die welche ich selbst einhängen muss werden mir in Dolphin auch nicht speziell als Medien angezeigt so wie es normalerweise bei USB Platten oder Sticks etc der Fall ist.

Schönes WE.

Grüsse Delta
 
Wenn das Gerät in das Userhomeverzeichnis gemountet wird, kann der User darauf schreiben.
Kannst ja ein Unterverzeichnis im Userhomeverzeichnis machen, zum Beispiel: usb und das da dann hinein mounten.
Ich mache das einfach zu Fuß, als root oder mit sudo geli attach und dann als root oder mit sudo das USB device in das Userhomeverzeichnis mounten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben