h41msh1c0r
Goto Top

Linux Home recovern Permission Problem

Aloa in die Runde,

zum Thema Backup, darf ich mich jetzt selber an die Nase fassen. Hab das seid 2 Wochen auf die Bank geschoben und nun ereilt mich das Thema selber.

- Rechner gestorben
- Platte geborgen, aber verschluesselt

Mit nem Livesystem drauf und die erste Huerde verschluesselte platte mounten erfolgreich geschafft.

Jetzt ist die naechste wie bekomme ich die Berechtigung um das Home DIR des zu recovernden Nutzers zu setzen?

Als Permission steht in den Eigenschaften:

Owner 1000
read only
Group 1000
Access None
Others None

Les grad google quer, aber vielleicht hat einer von euch schneller einen Tip zur Hand.

Gruss und einen schoenen 31.12.

Content-Key: 396994

Url: https://administrator.de/contentid/396994

Printed on: June 21, 2024 at 09:06 o'clock

Member: NetzwerkDude
NetzwerkDude Dec 31, 2018 at 13:46:32 (UTC)
Goto Top
also die "simpelste" lösung wäre es rekursiv readable für others zu machen:
sudo chmod o+r -R /mount/recovery/home/derUser
Member: Lochkartenstanzer
Lochkartenstanzer Dec 31, 2018 updated at 13:51:51 (UTC)
Goto Top
Zitat von @H41mSh1C0R:

Jetzt ist die naechste wie bekomme ich die Berechtigung um das Home DIR des zu recovernden Nutzers zu setzen?


Wiedo neu setzen?

Einfach im neuen System einen neuen User mit uid/gid 1000/1000 anlegen und alles alles root-User dem rein kopieren.

Alternativ mit find und chown dem User übereignen, der das alles erben soll.


lks
Member: H41mSh1C0R
H41mSh1C0R Dec 31, 2018 at 13:52:17 (UTC)
Goto Top
Das Nutzerprofil ist ebenfalls verschluesselt.

hmm komm jetzt bis zu dem punkt: Access-your-private-Data

*weiterwuehl*
Mitglied: 137846
137846 Dec 31, 2018 updated at 14:21:00 (UTC)
Goto Top
Zitat von @H41mSh1C0R:

Das Nutzerprofil ist ebenfalls verschluesselt.

hmm komm jetzt bis zu dem punkt: Access-your-private-Data

*weiterwuehl*
Wenn du noch nicht mal die Randdaten, z.B. welche Verschlüsselung für die Verzeichnisse genutzt wurde etc. aufzählen kannst, bleibt uns hier nur Glaskugel Roll:
https://wiki.ubuntuusers.de/ecryptfs/Datenrettung/

Juden Rutsch.
Member: H41mSh1C0R
H41mSh1C0R Dec 31, 2018 updated at 14:24:17 (UTC)
Goto Top
Aloa Answer,

bin grad bei ecryptfs angekommen. Mag nur noch nicht.

Welche Verschluesselung genutzt wird kann ich nicht sagen. Steht im Setup vom Mint ja nicht neben dem Haken bei der Erstinstallation.

*ich bastel weiter*
Mitglied: 137846
137846 Dec 31, 2018 at 14:31:40 (UTC)
Goto Top
Steht im Setup vom Mint ja nicht neben dem Haken bei der Erstinstallation.
LOL
Member: H41mSh1C0R
H41mSh1C0R Dec 31, 2018 at 14:37:22 (UTC)
Goto Top
So ist das wenn man Haken in GUIs setzt. *gg*

Aber zurueck zur Baustelle.

ecryptfs findet das Benutzer Verzeichnis nicht, versuch mich jetzt am manuellen weg wie in der Anleitung beschrieben.
Member: H41mSh1C0R
H41mSh1C0R Dec 31, 2018 at 18:59:49 (UTC)
Goto Top
Bin jetzt schon soweit das ich das Home gemounted bekomme mit Leserechten.

https://askubuntu.com/questions/60601/unwrapping-passphrase-and-insertin ...

Jetzt versteh ich auch die Frage nach der Cipher *g*, da beim mounten mit ecryptfs da noch 6 zur Auswahl stehen.

Jetzt noch das mit dem fnek auf die Kette bekommen und das Kopieren kann losgehen. *gg*
Member: H41mSh1C0R
H41mSh1C0R Dec 31, 2018 updated at 23:03:39 (UTC)
Goto Top
Mint 19

Platte eingehaengt, entschluesselt, verschluesseltes home DIR entschuesselt und --> Backup laeuft *ggggg*

Kurze Anleitung(falls der andere Link mal verschwindet) was gemacht wurde:

1. Live System gebootet
2. Platte ueber Thunar(Filemanager vom Mint) gemounted
3. sudo xterm
4. sudo find /media -name wrapped-passphrase
5. in das versteckte .ecryptfs Verzeichnis gewechselt (/media/mint/<GUID>/home/.ecryptsfs/<user>/.ecryptfs)
6. ecryptfs-unwrap-passphrase ./wrapped-passphrase
7. passphrase notiert
8. ecryptfs-add-passphrase --fnek
9. beide auth tok notiert (der 2te wird in <11e> gebraucht)
10. mkdir -p /home/<user>/private
11. mount -t ecryptfs /media/mint/<GUID>/home/.ecryptfs/<user>/.Private /home/<user>/Private
a) Passphrase von Schritt 7 eingegeben
b) cipher waehlen, in meinem Fall AES
c) key bytes waehlen, in meinem Fall 16
d) plaintext nein
e) filename encryption, yes --> auth toc nr 2 aus Schritt 9
f) mounten fortsetzen, yes
g) signatur anfuegen an sig cache, nein
h) warnung in zukunft ignorieren, nein
12) Backup begonnen *ggg*

Ansonsten:

EIN FROHES NEUES ERFOLGREICHES JAHR 2019!!!