Verschlüsselung,
mir kam am Wochenende in den Sinn, die Homeverzeichnisse auf dem Rootserver vor neugierigen Blicken oder ähnlichem
schützen zu wollen. Das Projekt bin ich heute Abend angegangen. Die ganze Partition zu verschlüsseln, wollte ich nicht, da eine Partition im laufenden Betrieb immer gemountet sein muss und dementsprechend im Zugriff steht, solange die Kiste Saft hat. Aber ein Homeverzeichnis in Form eines Containers aufzubauen, der nur eingebunden wird, wenn der User auch angemeldet ist, erschien mir als sinnvollste Lösung. Nun bietet OpenSuSE das mittels cryptconfig auch an. Nach ein paar Stunden Kampf mit den Tücken im Detail (die erste Konfiguration ist quasi mittendrin abgeschmiert und es hat gedauert bis mir klar war, das Device mittels cryptsetup wieder freigeben zu müssen bevor ich den nächsten Versuch starten konnte) war es geschafft. Am Ende habe ich aber gemerkt, dass der vsftpd nicht mit pam_mount zusammenarbeitet und den Container nicht transparent nach dem Login einbindet, sondern weiterhin mit dem unverschlüsselten Homeverzeichnis arbeitet. Damit war der Hauptzweck meines Projektes torpediert, denn besonders solche Benutzer mit ftp-Zugang wollte ich schützen. Man kann es auch positiv sehen: Ich habe wieder mal etwas gelernt und vielleicht finde ich noch einen Kniff im Zusammenspiel zwischen vsftp und pam_mount.
Das ging schneller als ich erwartet hatte:
Nexus 7: Google verkauft 7-Zoll-Tablet in Deutschland . Meine Kaufempfehlung steht immer noch und ich kann nur jedem raten: Zuschlagen. Seitdem ich das Nexus 7 besitze, wird das iPad kaum noch benutzt. Ich finde ein 7er-Tablet ideal, um mal eben im Netz zu surfen oder Mails zu lesen,
Ralf