» Ubuntu

jummp
ecryptfs-mount-private это скрипт на bash, являющийся wrapper'ом к утилитам ecryptfs. Он монтирует лично Ваш домашний каталог, т.е. того пользователя от имени которого Вы залогинились в систему.
Прочтите ещё man mount.ecryptfs.

Alukardd
Цитата:

Он монтирует лично Ваш домашний каталог

т.е. encryptfs-mount-private автоматически монтирует мой /Home? Прочел документации и по mount.ecryptfs, и по mount.ecryptfs_private... Честно говоря, совсем запутался ;( Команда
Код: ecryptfs -o ecryptfs_passthrough

jummp
из LiveCD должно работать так:
alex% sudo mount.ecryptfs .Private /mnt
Это немного обощённо. Почитайте статью на сайте Ubuntu.

Alukardd, спасибо! Но, увы, у меня не получилось... Команду вводил: sudo mount.ecryptfs .Private /media/(и полный путь к моей /Home). Затем был запрос на пароль - вводил свой пароль... и все было хорошо пока не появилась строка типа "Filename Private Key Signature (и какой-то длинный номер), и система при этом требовала что-то ввести, я не знал что именно и просто ткнул ENTER. И на следующей строке была надпись, что с этим ключом ничего не было монтировано (mounted). Статью тоже читал, пробовал вводить команду - sudo ecryptfs-recover-private - но результат был тот же, что я описал выше. Может быть, после Signature Key нужно было что-то ввести...

jummp
Цитата:

sudo ecryptfs-add-passphrase --fnek

Passphrase: (Enter the mount passphrase you recorded when you setup the mount--this passphrase is different from your login passphrase.)

Вообще более простым решением и в тоже время более правильным, это монтирование всей вашей ОСи с диска —> chroot в неё —> su в вашего пользователя —> запуск ecryptfs-mount-private

Alukardd, я видел эту команду - sudo ecryptfs-add-passphrase --fnek - в статье, но я толком не понял что эта команда делает и потом - ниже сказано, что пароль другой, чем пароль для входа в систему. Я когда с флэшки пробовал расшифровать /Home, я вводил пароль для входа в Систему. Но когда я устанавливал систему - я сейчас уже не помню создавал ли я другой пароль (отличный от входа в Систему)... А монтирование всей системы - мне как-то стремно, многое непонятно и я даже не знаю что такое chroot. Боюсь, что я что-то не так сделаю и вообще в систему не смогу зайти. Я даже не могу представить как это всю систему вмонтировать в /Home. Вполне вероятно, что система и не загрузится после этого.

А если сделать просто backup, т.е. скопировать (упаковать в .rar/zip) весь /Home в какое-нибудь другое место? Будет ли этот архив в расшифрованном виде или все еще будет находиться encrypted?

jummp
Эм... Много вы всего тут понаписали...
Понял что chroot в систему боитесь, ну пусть, хотя ни чего страшного тут нету и уметь надо.
Что Вы там собрались "вмонтировать" в /home?) (кстати не приучайте себя писать неправильно — регистр имеет значение! Hhome)
Пароль у Вас 99% что совпадает с паролем пользователя в системе.

Про архив не понял — Вы хотите на живой системе, т.е. когда видите ваши файлы, создать архив? Ну да, он будет нормальным, не зашифрованным. Кстати, забудьте про rar — это проприетарный формат.

Alukardd
Цитата:

Что Вы там собрались "вмонтировать" в /home?)

А, да нет, это, очевидно, я неверно понял Вашу фразу:
Цитата:

монтирование всей вашей ОСи с диска —> chroot в неё —> su в вашего пользователя

- я подумал, что Вы предлагаете мне монтировать систему в /home/user_name/ - поэтому и сказал, что не могу представить как это можно сделать... Да, я знаю, что регистр имеет значение и физически это /home, но я пишу /Home вместо /home/user_name/ - так просто короче Просто когда я открываю окно Home Folder - в шапке этого окна - надпись: Home (с заглавной буквы, но я понимаю, что физически это /home/login_name/.

А почему нельзя пользоваться rar, если это даже проприетарный формат? Он ведь (rar) у меня все равно установлен в системе. К тому же, в формат rar можно архивировать и с помощью 7zip. И в графическом интерфейсе очень легко архивировать в .rar format: ПКМ по любой папке - выбрать Compress (по умолчанию в списке - rar), можно там же и пароль на архив ввести. Все работает, я проверял. А почему нельзя архивировать в .rar format? Может, я чего не знаю...

jummp
С помощью специальных пакетов, Вы можете работать с rar, но зачем? Вам мало tar, gzip, lzma, bzip2, zip?

Странное у Вас обозначение домашнего каталога...

Alukardd, на самом деле, надо было установить всего один add-on для 7-zip - p7zip-rar. Он есть в Software Center - значит вполне легальный. А сам rar запускается из Терминала. Из перечисленных Вами форматов, мне только zip знаком

Цитата:

Странное у Вас обозначение домашнего каталога...

да... это я сам придумал, обратив внимание на окно Home Кстати, раскрыл скрытые файлы в /home - там оказывается есть скрытая папка .ecryptfs - и в ней все зашифрованное. Получается, что при каждом shutdown - папка /home/login_name/ удаляется со всеми файлами. Поэтому при загрузке с флэшки я и не вижу своих файлов - их просто нет! Но вопрос в том, почему не расшифровывается папка /home/.ecryptfs/? Я тоже думаю, что там должен быть тот же пароль, что и для входа в систему. Вроде, при установки системы, никакой другой пароль я не вводил...

jummp
У меня нету сейчас возможности грузится с флешки, простым входом за другого пользователя и попыткой выполнить mount -t ecryptfs у меня вчера не вышло расшифровать файлы (сошлюсь на недостаток времени на работе для внимательного прочтения man страниц).
С выполнением chroot и wrapper'а ecryptfs-mount-private всё работает как надо.

А форматы архивирования принятые в мире UNIX-like ОС стоит знать.

Alukardd, я командой 'mount' не пользовался, но прочел man mount и насколько я понял - 'mount -t' дает только информацию о папке .ecryptfs. А chroot я так и не понял как работает эта команда. Нашел информацию, что она меняет root на другую директорию. Получается, что это команда меняет '/' на например /home/login_name/, т.е. /home/login_name/ становится / ? А для какой цели? Типа виртуального диска?

Цитата:

форматы архивирования принятые в мире UNIX-like ОС стоит знать.

Согласен. И я, конечно, слышал о форматах типа gzip и других, но никогда ими не пользовался. В основном, пользовался zip, rar, 7z. Например, 7z популярен тем, что у него процент сжатия выше, чем у других форматов. Насколько эффективно сжимает gzip (и другие) я не знаю. И потом, если использую этот формат для передачи другим людям, которые пользуются Win или Mac - смогут ли они распаковать этот архив? Допустим, Win имеет много программ, которые поддерживают большое количество архивных форматов. А как насчет Mac? Я вовсе не уверен. Самое смешное - сейчас посмотрел ПКМ-Compress... там действительно, кроме .rar, много других форматов, но gzip, как ни странно, в списке нет и также нет lzma, но, правда, есть tar.lzma - не знаю, может, это одно и то же...

jummp
Все форматы которые я перечислил умеет открывать и создавать 7zip.

chroot это смена корневого раздела, по сути это некая контейнерная виртуализация. Т.е. после chroot'а, все команды и т.п. выполняются в той системе в которую Вы chroot'нулись.

Команда mount всегда делает одно и то же — монтирует указанную файловую систему в указанную точку текущей ФС. В данном конкретном случае она должна монтировать вашу ecryptfs /media/BLA-BLA-BLA/home/login_name/.Private

jummp

Цитата:

Он есть в Software Center - значит вполне легальный.

Про формат RAR в ubuntu. Он относится к нескольким пакетах:
1) rar - собственно содержит одноименную утилиту для пакования в RAR. Платный, а точнее шароварный, то есть даётся триал на 40 дней
2) unrar - утилита для распоковки RAR архивов. Бесплатная
3) p7zip-rar - модуль для 7-zip, который даёт возможность распаковывать RAR архивы. То есть сам 7-zip вообще не умеет паковать в RAR, только распаковывать. Бесплатная.
Итого: бесплатного и легального инструмента для паковки в RAR нет, есть только средства для распаковки - это справедливо и для других ОС

Alukardd, насколько я понял - chroot - это что-то подобно DosBox... Прежде чем играться с этим, интересно было бы знать - работает ли это только на одну сессию? т.е. я имею ввиду, возможно ли будет вернуть все, как было раньше?

Вроде, мой .Private уже монтирован. И чтобы прочесть мои файлы с другого носителя - мне нужно unmount /media/.../home/,,,/.Private. Хотя, если честно признаться, я до конца не понимаю этой процедуры.


Добавлено:
adasiko
Цитата:

rar - собственно содержит одноименную утилиту для пакования в RAR. Платный, а точнее шароварный, то есть даётся триал на 40 дней

Странно, он уже у меня больше, чем 40 дней и пакует в этот формат нормально, и даже пакует с паролем. Может, у меня другой пакет установлен? Дело в том, что я нигде не видел предупреждение насчет 40 дней...

jummp

Цитата:

Странно, он уже у меня больше, чем 40 дней

Возможно там вообще нет проверки сроков, но лицензионное соглашение это не отменяет
Скрин из центра приложений:

Ну и если в командной строке набрать rar, то высвечивается "Shareware version"

jummp
Chroot

Что там у Вас и куда монтировано я вообще не понял. Ещё немного инфы: что бы смонтировать файловую систему ecryptfs необходимо указать утилите mount тип системы (делается через точку или через ключ -t), а так же <что монтировать> и <куда монтировать>. Обычно "что" это блочное устройство, но в случае с ecryptfs это каталог .Private соответствующий Вашему пользователю. "Куда" это точка монтирования в текущей ФС (т.е. каталог, где Вы будете лицезреть смонтированную ФС). Так же в случае с ecryptfs процесс монтирования включает не столь драйвер ФС, сколько процесс прозрачного шифрования файлов и их имён(опционально).

p.s. Вам бы найти нормальную статью или даже литературу на тему, а то наши разговоры Вас достаточно сильно путают.

adasiko, нашел в Software Center такую же страницу, как на Вашей картинке. Только у меня она указана, как 'Installed'. И ниже, там действительно написано 'This program is shareware and you must register...' - а я на эту надпись даже внимания не обратил... и она до сих пор работает.

Набрал в Терминале man rar - и в конце страницы только этот текст, ничего нет об ограничении:

Код: AUTHOR
This manual page was written by Petr Cech <cech@debian.org> according
to "rar -h" for the Debian GNU/Linux system (but may be used by others).

jummp
С каких это пор в манах пишутся лицензионные соглашения? В них обычно просто в двух словах об этом говорится.
Но в этом мане есть ссылка на папку /usr/share/doc/rar, там есть всё. В том числе и лицензия в файле license.txt (запаковано в license.txt.gz)

adasiko
Цитата:

С каких это пор в манах пишутся лицензионные соглашения?

По логике вещей, в документациях должна быть такая информация. Да, нашел файл licence.txt - только у меня он был почему-то в архиве .gz. Да, там действительно ясно сказано: "The RAR archiver is distributed as try before you buy." Но физически, они лимитов никаких не сделали... но в конце концов, можно и в 7z архивировать тем же методом - ПКМ-Compress...

jummp
vim кстати без каких-либо проблем открывает сжатые gzip'ом файлы. А так же есть специальные версии утилит что бы отдельно не заниматься распаковкой: zcat, zdiff, zgrep, zless.

Лично я не вижу причин что бы пользоваться форматом rar и/или стремиться к этому.

Надеюсь что Вы и вправду поняли как устроен ecryptfs и немного больше узнали о GNU/Linux в целом.

vim - это, вроде, текстовой редактор, хотя очень неудобный, так и не разобрался как с ним пользоваться. Предпочитаю gedit или emacs (хотя с последним тоже свои заморочки). А все архивы я распаковываю в File Roller (Archive Manager). Речь шла об архивировании (упаковки) папок/файлов. С помощью ПКМ-Compress можно создать архив в любом формате, даже есть формат .exe - непонятно зачем в Linux этот формат? Linux ведь все равно не открывает такие файлы... Можно таким образом архивировать и в 7z (там процент сжатия выше). Но и .rar, в принципе, работает - физического ограничения ведь нет для .rar формата, разве что в лицензии - но лицензия только на бумаге, ее мало кто читает. Но вообще я предпочитаю 7z - этот формат работает на любой платформе.

Да, надеюсь я правильно понял как устроен ecryptfs - в нем зашифрованная папка .Private, которая автоматически расшифровывается в /home/user_name/. Но если загрузить систему с другого носителя или зайти от другого пользователя (кстати, у меня еще guest есть, но я никогда не входил от него) - то тогда нужно вручную расшифровать/перенести в другую папку - только я не понял в какую лучше. Возможно можно будет создать папку /home/temp и туда скинуть расшифрованную папку. Насколько я понял это делается с помощью команды mount. До конца еще не разобрался - нужно будет прочесть Manuals, но принцип устройства, я, надеюсь, понял. Да, спасибо, я кое-что узнал о GNU/Linux (не только за сегодня, но вообще за весь период пользования), но опыт у меня только с Ubuntu, другими системами я не пользовался...

jummp
Ну ещё есть папки /tmp и /mnt, названия говорят сами за себя...

Что касается Vim — то он прекрасен! Но это бесконечный спор...

Я просто бы не решился переносить папки в систему, типа / (root), ну, /tmp - еще куда ни шло, а вот /mnt - как-то боязно... (посмотрел, что-то у меня эта папка пустая, может скрытые файлы...)

Может, vim и прекрасен - спорить не буду (для начала нужно хоть уметь пользоваться им). Но я вот только что зашел в этот vim - даже не знал как оттуда выйти там оказывается через двоеточие все работает и при этом курсор прыгнул в другую часть окна. Нет, мне все же проще в gedit...

Нужна помощь. Стоит Юбунту 12.10 оем. Поставил скайп. В скайпе не работает микрофон, так как он у меня стоит в глазе. В скайпе в настройки - устройства, в полях: микрофон, колонки, звонок, везде стоит PulseAudio Server. Больше ничего выбрать нельзя. Вывел Параметры системы - звук в оборудовании. Выставил на вкладке Вход камеру, так как у меня там микрофон. Проверка голоса сразу заработала. Подрегулировал уровень усиления голоса. Работает. Захожу опять в скайп и опять ничего нет из выбора настроек, кроме PulseAudio Server. Как победить? Перезапуски скайпа и перезагрузки не помогают.

123LancerX
Надо запустить настройки звука PulseAudio во время работы Скайпа (именно во время активной работы - например, микрофона, если он не работает) и там в настройках звука в списке источников появится Скайп - ему надо дать разрешение на "испускание" звука (разрешение быть источником).

как его запустить? все подробно. устаноовил недавно линукс. учу пока.

Обычно в главном меню системы в Мультимедиа - "Регулятор громкости Pulse Audio".

Но в Ubuntu, Xubuntu, Lubuntu и т.п. название и расположение пункта меню может слегка различаться.

доустановил pavucontrol. выбрал и ничего. жму применить по умолчанию. может криво система стала? я ее сверху (не по чистой) поставил на 10.04. якобы обновил.

Добавлено:
вечером лучше переустоновлю. спасибо за подсказки

123LancerX
Не надо ничего переустанавливать - с Линукс это бессмысленно, как правило...

Вы запускали pavucontrol? Вкладку Recording видели?

Что значит "выбрал и ничего"?

Либо объясняйтесь яснее и чётче, либо мучайтесь сами...