Linux:Dateisysteme

Aus KissDoc

---

Top Inhaltsverzeichnis 1 Allgemein 2 Ext3 3 Indexing 4 Mounten 4.1 USB 5 DM-Crypt/LUKS 6 Links und Ressourcen

Allgemein

Unter Linux gibt es einige FileSysteme, welche man so verwenden könnte.

Ext3

Das Dateisystem ext3 ist ein ext2 + Journaling. Um von einem ext2 auf ext3 zu wechseln, braucht man nur folgenden Befehl aufrufen (Beispiel für /dev hda1):

tune2fs -j /dev/hda1

und dann die Partition neu mounten. Nicht vergessen: in der /etc/fstab den entsprechenden Eintrag verändern, dass wars. Ach so, ext3 muss natürlich vom Kernel (ab 2.4) unterstützt werden. Man kann aber auch ein ext3 als ext2 mounten, natürlich dann ohne Journaling-Funktionalität.

sihe auch: http://www.debian.org/doc/manuals/securing-debian-howto/ch4.de.html#s-user-limits (abschnitt 4.16.2 Die für das ext2-Dateisystem spezifischen Attribute (chattr/lsattr))

Indexing

Ein Plattenindex für Linux ist verfügbar. Das Zauberwort heißt updatedb zusammen mit locate. In /etc/updatedb.conf können einige Umgebungsvariablen festgelegt werden. Für die tägliche Aktualisierung sorgt ein Cron-Script. Neben Exclude-Verzeichnissen ist vor allem der User interessant. Die Daten in der Datenbank /var/cache/locate/ sind für jeden User einlesbar. Deshalb ist ein updatedb als root nicht sonderlich zu empfehlen. Wir verwenden jedoch slocate, welches zusätzlich die Rechte berücksichtigt. Die Daten liegen nun in /var/lib/slocate. Das alte Datenvezeichnis /var/cache/locate/ sollte vielleicht gelöscht werden.

Dabei ersetzt slocate die folgenden Dateien:

• /etc/cron.daily/find
• /usr/bin/updatedb
• /usr/bin/locate

Mounten

Zum Einbinden von Datenträgern wird der Befehl mount benutzt, der sich u.a. auf die Datei /etc/fstab stützt. Dabei wird der Mountpoint standardmässig mit den Rechten 755 auf den Mount-User gesetzt.

USB

Auf USB-Sticks wird überlicherweise mit vfat über das Device /dev/sda1 gemountet. Damit das auch funktioniert, sind die Kernelmodule usb-support, sd_mod, vfat, nls_cp437 und nls_iso8859-1 notwendig. Der Eintrag in der /etc/fstab konnte also so aussehen:

/dev/sda1 /media/usb-stick vfat rw,noauto,noatime,dmask=000,fmask=000 0 0

Die Optionen dmask und fmask setzen die Zugriffsrechte innerhalb des Mountpoints, damit auch alle User darauf zugreifen können.

DM-Crypt/LUKS

DM Crypt bietet die Möglichkeit, verschlüsselte Dateisysteme zu erstellen und zu benutzen. Es ist seit Kernel 2.6.4 im Kernel enthalten. Zusätzlich ist das Package cryptsetup als Benutzerschnittstelle notwendig.

Die Kernelkonfiguration:

# Device Drivers  --->
# Multi-device support (RAID and LVM)  --->
   [*] Multiple devices driver support (RAID and LVM)
   < >   RAID support
   <M>   Device mapper support
   <M>     Crypt target support

# Cryptographic options  --->
 [*]--- Cryptographic API
 <M>   SHA256 digest algorithm
 <M>   Serpent cipher algorithm
 <M>   AES cipher algorithms
 <M>   Twofish cipher

Für die Option Crypt target support sind die developer options nötig. Dabei ist AES die schnellste (gilt auch als Sicher - Stand 05.08) und Serpent die sicherste Methode. Twofish ist wohl sicherer als AES und nur um 3% langsamer. SHA wird für die Prüfsummen benötigt. Wie schon erwähnt ist noch das Paket cryptsetup und dmsetup zu installieren.

Beispiel Loop-Device:

dd if=/dev/zero of=./cryptoloopfile bs=1M count=100
losetup -f
losetup /dev/loop0 cryptoloopfile
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/loop0
cryptsetup luksOpen /dev/loop0 cryptodevname
mke2fs /dev/mapper/cryptodevname
mount /dev/mapper/cryptodevname /mnt/cryptomountpoint
...
umount /mnt/cryptomountpoint
cryptsetup luksClose cryptodevname

# cryptoloopfile, cryptodevname und cryptomountpoint sind vom Nutzer festzulegen.

• cryptsetup luksFormat Erstellt eine verschlüsselte Partition und fragt nach der initialen Passphrase.
• cryptsetup luksOpen öffnet die Partition 'name' und stellt nach korrekter Eingabe der Passphrase das Device /dev/mapper/'name' zur Verfügung.
• cryptsetup luksClose <name> Schliesst die Partition und entfernt das Device
• cryptsetup luksAddKey <device> <key slot number> Fügt eine Passphrase oder Schlüssel hinzu - maximal 8 Phrases/Schlüssel sind möglich.
• cryptsetup luksDelKey <device> <key slot number> Löscht eine Passphrase bzw. einen Key.
• cryptsetup luksDump <device> Zeigt Headerinformationen an.
• losetup -f zeigt das erste freie Loop Device an, welches benutzt werden kann.

Links und Ressourcen

• Mount-Optionen(mertech.de)
• Bring back deleted files with lsof