|
|
 | 2 ting: 1) mangler information om ./config~
Fra : Martin Jørgensen |
Dato : 28-01-08 20:40 |
|
Hej,
1) Jeg har nogengange nogen kompilerings-problemer og vil gerne vide
noget mere om detaljerne i hvordan en configure-fil opfører sig, så jeg
nemmere kan se hvor kompileringen fejler og hvad jeg skal gøre for at
rette fejlen - nogen der kan henvise til nogen hjemmeside / litteratur?
Jeg har prøvet google, men jeg syntes ikke jeg fandt noget
tilstrækkeligt detaljeret god information.
2) Jeg har fået bruger-adgang til en maskine uden root-password og vil
gerne lave en "private"-mappe, hvori jeg krypterer alting så sysadm ikke
kan snage i mine private ting...
a) Jeg prøvede at installere truecrypt, men den kræver root-adgang.
b) Dernæst prøvede jeg at installere et-eller-andet program (jeg har
glemt navnet) der krævede nogen andre programmer og gik i "linux-fælden"
med at installere ca. 3 programmer, der hver skulle kompileres osv...
Meget besværligt. Og så virkede det alligevel ikke pga. en eller anden
mystisk fejl.
c) Nogen der kan anbefale et program til linux til at kryptere en mappe,
så sysadm ikke kan snage? Nogen der f.eks. kender disse, så jeg ikke
bruger for meget tid igen?
http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
mvh.
Martin
| |
 Martin M. Pedersen (28-01-2008)
| Kommentar
Fra : Martin M. Pedersen |
Dato : 28-01-08 22:29 |
|
Martin Jørgensen wrote:
> Hej,
>
> 1) Jeg har nogengange nogen kompilerings-problemer og vil gerne vide
> noget mere om detaljerne i hvordan en configure-fil opfører sig, så jeg
> nemmere kan se hvor kompileringen fejler og hvad jeg skal gøre for at
> rette fejlen - nogen der kan henvise til nogen hjemmeside / litteratur?
> Jeg har prøvet google, men jeg syntes ikke jeg fandt noget
> tilstrækkeligt detaljeret god information.
../configure skriver hvilke biblioketerne, som mangler på maskinen.
Giv din sysadm. besked. Det er 10x bedre, hvis root installerer de
manglende biblioteker på maskinen.
> 2) Jeg har fået bruger-adgang til en maskine uden root-password og vil
> gerne lave en "private"-mappe, hvori jeg krypterer alting så sysadm ikke
> kan snage i mine private ting...
Beklager, root vil altid kunne snyde dig og læse filerne på en eller
anden måde. Så hvis du ikke stoler på root, så har du tabt på forhånd.
Anyway. tar dit katalog sammen og kør mcrypt på tar-filen.
/Martin
| |
Martin Jørgensen (29-01-2008)
| Kommentar
Fra : Martin Jørgensen |
Dato : 29-01-08 11:53 |
|
Martin M. Pedersen wrote:
> Martin Jørgensen wrote:
>> Hej,
>>
>> 1) Jeg har nogengange nogen kompilerings-problemer og vil gerne vide
>> noget mere om detaljerne i hvordan en configure-fil opfører sig, så
>> jeg nemmere kan se hvor kompileringen fejler og hvad jeg skal gøre for
>> at rette fejlen - nogen der kan henvise til nogen hjemmeside /
>> litteratur? Jeg har prøvet google, men jeg syntes ikke jeg fandt noget
>> tilstrækkeligt detaljeret god information.
>
> ./configure skriver hvilke biblioketerne, som mangler på maskinen.
Og så bruger man noget LD_CONFIG-agtigt, ikke?
Derudover er jeg ikke sikker på den altid er venlig at fortælle hvorfor
den gik i stå. Men du har ret i at når linkeren leder efter et bibliotek
så kommer en ld-fejl med "cannot find" og så ved man hvad man skal
fokusere på.
Men hvis jeg husker ret, sker det også fra tid til andet at en
kompilering bliver afbrudt med (frit fra hukommelsen):
Make[1]... Ikke nogen ordentlig forklaring (eller også noget for meget
lang tid siden)
Make[2]... Error.... Stopping.
Og så skal man til at finde ud af hvad problemet er. Jeg burde iøvrigt
nok prøve at bruge ./configure + "make 2&> errorfil.txt" eller hvordan
det nu er, så man ikke drukner i bras og kun får skrevet fejlene til en
fil...
Men iøvrigt, hvad betyder tallene i firkant f.eks. her?
make[4]: Nothing to be done for `application'.
make[4]: Nothing to be done for `application'.
make[5]: Nothing to be done for `application'.
> Giv din sysadm. besked. Det er 10x bedre, hvis root installerer de
> manglende biblioteker på maskinen.
Sysadm. gider ikke bøvle med mine problemer medmindre der er en meget
god grund til det og derudover har jeg fra tid til anden problemer med
kompileringsfejl på min egen pc, hvor jeg selv er root.
Derfor vil jeg gerne lære noget mere om ./configure-filerne.
>> 2) Jeg har fået bruger-adgang til en maskine uden root-password og vil
>> gerne lave en "private"-mappe, hvori jeg krypterer alting så sysadm
>> ikke kan snage i mine private ting...
>
> Beklager, root vil altid kunne snyde dig og læse filerne på en eller
> anden måde. Så hvis du ikke stoler på root, så har du tabt på forhånd.
Hvordan det uden password og en god kryptering - f.eks. truecrypt (som
jeg dog ikke kunne installere pga. manglende root-rettigheder)?
> Anyway. tar dit katalog sammen og kør mcrypt på tar-filen.
Tak for forslaget som jeg vil prøve at kigge på. Dog håbede jeg at få en
henvisning til et "rigtigt" on-the-fly program som kun i hukommelsen
dekrypterer, så jeg ikke skal skrive unødigt frem og tilbage på disken.
mvh.
Martin
| |
 Michael Zedeler (30-01-2008)
| Kommentar
Fra : Michael Zedeler |
Dato : 30-01-08 09:55 |
|
Martin Jørgensen wrote:
> Martin M. Pedersen wrote:
>> Beklager, root vil altid kunne snyde dig og læse filerne på en eller
>> anden måde. Så hvis du ikke stoler på root, så har du tabt på forhånd.
>
> Hvordan det uden password og en god kryptering - f.eks. truecrypt (som
> jeg dog ikke kunne installere pga. manglende root-rettigheder)?
Administratoren har adgang til også at logge alt du skriver når du er
logget på serveren, så de eneste sikre måde at bruge en server du ikke
selv har kontrol over som lager, er ved at kryptere filerne på din egen
maskine (som du så igen skal være sikker på at du har fuld kontrol over)
og dernæst anbringe dem på serveren.
Men det er i hvert fald sådan at når først filerne er krypterede, skal
man bruge nøglen for at få adgang til indholdet - også hvis man er
administrator.
>> Anyway. tar dit katalog sammen og kør mcrypt på tar-filen.
>
> Tak for forslaget som jeg vil prøve at kigge på. Dog håbede jeg at få en
> henvisning til et "rigtigt" on-the-fly program som kun i hukommelsen
> dekrypterer, så jeg ikke skal skrive unødigt frem og tilbage på disken.
Efter at FUSE er kommet til Linux burde det være relativt nemt at lave,
men jeg ved ikke om der findes noget. Samtidig har den slags løsninger
det problem at en teknisk kyndig administrator kan opsnappe nøglen og få
adgang til filerne.
Mvh. Michael.
| |
Martin Jørgensen (01-02-2008)
| Kommentar
Fra : Martin Jørgensen |
Dato : 01-02-08 00:40 |
|
Michael Zedeler wrote:
> Martin Jørgensen wrote:
>> Martin M. Pedersen wrote:
>>> Beklager, root vil altid kunne snyde dig og læse filerne på en eller
>>> anden måde. Så hvis du ikke stoler på root, så har du tabt på forhånd.
>>
>> Hvordan det uden password og en god kryptering - f.eks. truecrypt (som
>> jeg dog ikke kunne installere pga. manglende root-rettigheder)?
>
> Administratoren har adgang til også at logge alt du skriver når du er
> logget på serveren, så de eneste sikre måde at bruge en server du ikke
> selv har kontrol over som lager, er ved at kryptere filerne på din egen
> maskine (som du så igen skal være sikker på at du har fuld kontrol over)
> og dernæst anbringe dem på serveren.
Jeg er helt klar over det. Mener du iøvrigt keylogger?
> Men det er i hvert fald sådan at når først filerne er krypterede, skal
> man bruge nøglen for at få adgang til indholdet - også hvis man er
> administrator.
>
>>> Anyway. tar dit katalog sammen og kør mcrypt på tar-filen.
>>
>> Tak for forslaget som jeg vil prøve at kigge på. Dog håbede jeg at få
>> en henvisning til et "rigtigt" on-the-fly program som kun i
>> hukommelsen dekrypterer, så jeg ikke skal skrive unødigt frem og
>> tilbage på disken.
>
> Efter at FUSE er kommet til Linux burde det være relativt nemt at lave,
> men jeg ved ikke om der findes noget. Samtidig har den slags løsninger
> det problem at en teknisk kyndig administrator kan opsnappe nøglen og få
> adgang til filerne.
Jeg er helt klar over det. Men jeg vil prøve at kigge på FUSE, så tak
for det.
mvh.
M.
| |
Jesper Staun Hansen (01-02-2008)
| Kommentar
Fra : Jesper Staun Hansen |
Dato : 01-02-08 00:51 |
|
>
> 2) Jeg har fået bruger-adgang til en maskine uden root-password og vil
> gerne lave en "private"-mappe, hvori jeg krypterer alting så sysadm ikke
> kan snage i mine private ting...
>
> a) Jeg prøvede at installere truecrypt, men den kræver root-adgang.
>
> b) Dernæst prøvede jeg at installere et-eller-andet program (jeg har
> glemt navnet) der krævede nogen andre programmer og gik i "linux-fælden"
> med at installere ca. 3 programmer, der hver skulle kompileres osv...
> Meget besværligt. Og så virkede det alligevel ikke pga. en eller anden
> mystisk fejl.
>
> c) Nogen der kan anbefale et program til linux til at kryptere en mappe,
> så sysadm ikke kan snage? Nogen der f.eks. kender disse, så jeg ikke
> bruger for meget tid igen?
>
> http://www.debianadmin.com/filesystem-encryption-tools-for-linux.html
>
Du kunne lave noget bitwise forskydelse af dataen eller bitreverse stuff
noget, så 0 bliver til 1 og 1 til 0. Kunne egentlig være sjovt nok at
lave :P
| |
|
|