Регистрация Войти
Рейтинг:0
user2686101 avatar Ubuntu

Как разрешить запуск Chrome Remote Desktop с зашифрованным /home перед входом в систему

флаг in
user2686101

Задний план:

  • У меня безголовая система ставится на общественное место. Я установил Хром Удаленный рабочий стол на нем, чтобы он мог автоматически запускать несколько рабочих столов. приложения после загрузки, и я могу удаленно подключиться, чтобы проверить статус.
  • Поскольку система доступна для неавторизованных людей, я хочу зашифровать /home напрямую для примитивной безопасности ( я знайте, что шифрование только /home не является НАСТОЯЩИМ безопасным, но это хорошо достаточно, чтобы остановить только беглый взгляд).
  • Я следовал за гидами здесь зашифровать /home с помощью eCryptfs. Однако шифрование сломало удаленный рабочий стол сервис, который отлично работал до шифрования.
  • Причина в том, что служба удаленного рабочего стола Chrome не может получить доступ к конфигурации файлы перед входом в систему, которые находятся в ~/.config/. Так что это терпит неудачу в Начало.

Мой вопрос:

Можно ли разрешить удаленному рабочему столу Chrome (или, в более общем смысле, любой службе, которая работает с привилегиями определенного пользователя) доступ к зашифрованному / домашнему каталогу до входа пользователя в систему? Я не настаиваю на eCryptfs. Также допустим любой более легкий (менее безопасный) инструмент.

Еще немного информации:

  1. Их система находится за каким-то шлюзом NAT, и я не могу контролировать шлюз. Поэтому я не могу получить доступ по ssh.
  2. Мне нужно время от времени перезагружать систему удаленно, поэтому полное шифрование диска не вариант.
93
1 + 1
флаг ar
user68186
Одним из решений может быть расположение файла .config вне каталога `/home`, например, в `/etc/myconfig/.config`. затем настройте Chrome для поиска конфигурации там, а не в месте по умолчанию.
0
Ответить
Рейтинг:1
avatar Ubuntu
флаг ru
Thomas Ward

Нет, это невозможно, если у вас есть зашифрованный домашний каталог.

Вы не можете позволить себе роскошь «управлять вещами от имени пользователя», если информация и данные пользователя зашифрованы и требуют доступа.

Если твой /дом каталог зашифрован, вы не сможете получить к нему доступ, пока не расшифруете его, что вам придется сделать вручную из системы при входе в систему. В этом и заключается суть зашифрованного дома — ваши данные зашифрованы, и вам нужно вручную войти в систему, чтобы разблокировать их.

Зашифрованный дом сломает такие службы, которые работают в «пользовательском пространстве».

0 + 1
user2686101 avatar
флаг in
user2686101
Понял суть. Спасибо за разъяснение
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.