Re: Frage zu UnionFS

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Sun, 4 Dec 2005 19:26:53 +0100 (CET)

Karsten Rothemund <photor(at)photor.de> wrote:
> ich habe eine Frage zum Mounten von Fielsystemen.

Die gibt's wohl bei Fielmann?
SCNR :-)

> ich moechte gerne das HOME-Directory meines Laptops verschluesseln
> (GDBE oder GELI). Nun koennte man das bei jedem Einloggen/Hochfahren
> des Systems nach /home mounten. Ich wollte es aber so machen, dass es
> einen weniger wichtigen Teil gibt, der unverschluesselt bleiben kann,
> und einen zweiten verschluesselten, der bei Bedarf dazugemountet wird.
> (bzw. man umountet den verschluesselten Teil wieder, wenn man z.B. den
> Lappy zur Mittagspause im Buero/Konferrenzraum lassen muss - oh Mann!
> Bin ich paranoid ;).
>
> Dabei sollten, nach meiner Vorstellung, die beiden Verzeichnisbaeume
> "gemischt" werden (d.h. die neu hinzugekommen Verzeichnisse erscheinen
> halt zusaetzlich im HOME).

Das ist aber nicht so intuitiv und transparent, wie es auf
den ersten Blick sein mag. Wenn Du z.B. eine neue Datei
oder Verzeichnis anlegst, wie sagst Du dann dem System, ob
das im verschlüsselten oder unverschlüsselten Teil sein
soll? Wenn das »durchmischt« ist, ist das nämlich nicht
eindeutug.

Ich würde von so einer Konstruktion abraten.

> (An einen Workaround ueber das Anlegen von Links von HOME in den
> verschluesselten Teil habe ich schon gedacht, ist aber sehr
> aufwaendig und unelegant).

Das wäre eigentlich die einfachste und transparenteste Lö-
sung, und ich finde es nicht unbedingt unelegabt.

> Ich habe schon mit unionfs experimentiert,

Uh, Momentchen, bitte nicht unionfs (das aus der Manpage
mount_unionfs(8)). Das hat sich zwar in FreeBSD 6 schon
deutlich stabilisiert, und die Warnung in der Manpage kann
man als veraltet betrachten, aber es läßt immer noch ein
wenig an Stabilität zu wünschen übrig. Wenn man weiß, was
man tut, kann man es problemlos benutzen, aber bestimmte
Szenarien (z.B. gewisse mmap-Kombinationen) können immer
noch zu Panics führen.

Nimm besser Union-Mounts. Siehe das »union«-Flag in der
Manpage mount(8). Das funktioniert nicht ganz so wie das
unionfs, aber doch hinreichend ähnlich für Deinen Zweck.

Aber wie schon oben gesagt, würde ich so eine Vermischung
im Home-Verzeichnis nicht machen.

> ABER: erzeuge ich auf einem der beiden Baeume eine neue Datei
> bzw. Verzeichnis, erscheint ein Eintrag nach dem umount in beiden
> Filesystemen.

Das ist eine Folge von unionfs. Es muß zwangsläufig die
Verzeichnisstruktur nachbilden, weil es sonst keine White-
outs erzeugen könnte.

Das Problem gibt es bei Union-Mounts nicht, weil es dort
keine White-outs gibt, denn es vermischt nur die Wurzel-
verzeichnisse der beteiligten Mounts. Die jeweiligen Un-
terverzeichnisse bleiben in jedem Fall getrennt.

> Gruesse aus MeckPomm,

.. und aus dem Freistaat Bayern

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"One of the main causes of the fall of the Roman Empire was that,
lacking zero, they had no way to indicate successful termination
of their C programs."
        -- Robert Firth
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 04 Dec 2005 - 19:28:13 CET

search this site