Saya memilih / home / untuk dienkripsi ketika saya menginstal Ubuntu. Sekarang, mungkinkah locate
bekerja dengan partisi terenkripsi seperti ini?
filesystem
encryption
m33lky
sumber
sumber
/home
adalah sistem file virtual (ecryptfs). Itu "dipasang" sebagai partisi yang dapat diakses ketika Anda masuk. Periksa /etc/updatedb.conf Anda dan a) hapus ecryptfs dari sistem file yang diabaikan (PRUNEFS) b) ubah menjadi PRUNE_BIND_MOUNTS = "tidak"sudo updatedb
untuk mengindeks file baru.Jawaban:
Saya berdua "jalankan loc (updatedb) ketika saya masuk", seperti yang disebutkan di atas, dan saya tetap menggunakannya bagian saya dari basis data loc di bawah $ HOME terenkripsi.
dan kemudian saya mengindeks file dalam
$HOME
denganSekarang saya memiliki indeks lengkap
$HOME
tetapi database tidak terlihat kecuali$HOME
sudah dipasang dan didekripsi.sumber
updatedb -l 0 -o $HOME/var/mlocate.db $HOME
.man locate
mengatakan akan mencari database default (/var/lib/mlocate/mlocate.db
), lalu daftar database di$LOCATE_PATH
.ecryptfs
dariPRUNEFS
definisi masuk/etc/updatedb.conf
. Ketika Anda login,/home/$USER
didekripsi, tetapi file dan nama file terenkripsi di/home/$USER/.Private
harus diabaikan. Ketika Anda$HOME
tidak dipasang, orang lain tidak akan memiliki akses ke db atau (tidak terenkripsi) ) file nama file.updatedb -l 0 -o $HOME/var/mlocate.db $HOME
ada yang hilang-U
itu harusupdatedb -l 0 -o $HOME/var/mlocate.db -U $HOME
/media/_name_
) saya lakukanupdatedb -l 0 -o ~/var/mlocate/_name_.db -U /media/_name_
Di saya.bashrc
, saya telahexport LOCATE_PATH="$HOME/var/mlocate/mlocate.db
for i in $HOME/var/mlocate/*.db ; do
addpath -p LOCATE_PATH $i
done
uniqpath -p LOCATE_PATH
danlocate
dapat menunjukkan kepada saya nama file bahkan ketika media TIDAK dipasang.Bagaimana menjalankan updatedb ketika sistem file Anda didekripsi dan mencoba mencocokkan variabel lingkungan untuk membaca / menulisnya?
Setelah membaca halaman manual, tambahkan dua variabel ke file BASH RC Anda.
Buat direktori yang ditentukan di atas dan tambahkan $ username ke grup mlocate.
Logout dan masuk lagi untuk menghitung pengguna Anda dalam grup mlocate dan dapatkan variabel lingkungan baru. Sekarang saat kamu berlari,
Apakah file yang didekripsi di basis data lokasi sekarang? Atau, apa yang Anda lakukan untuk membuatnya bekerja atau lebih baik?
Anda mungkin juga ingin menambahkan updatedb ke crontab pengguna. Lari pertama:
Dan tambahkan baris berikut:
sumber
root
!) dapat membacanya tanpa kata sandi. Solusi cerdas adalah basis data lokasi per pengguna. Solusi mudah untuk mesin satu pengguna adalah menghapusecryptfs
dan memindai ketika Anda masuk. Di masa depan, mungkinlocate
dapat mengumpulkan hasil dari DB global dan DB rumah pengguna saat ini.Tidak benar-benar mungkin untuk memperbarui indeks basis data tanpa login. Anda harus masuk dan menjalankan perintah updatedb.
Periksa konfigurasi Anda
/etc/updatedb.conf
. Hapusecryptfs
dariPRUNEFS
dan mungkin/home/.ecryptfs
dariPRUNEPATHS
. Jangan lupa untuksudo updatedb
mengejarnya.sumber