sábado, 27 de octubre de 2018

Accedo a discos/particiones cifradas y establezco permisos de escritura


Cuando instalé Lubuntu, creé particiones cifradas. Algunas con punto de montaje y otras sin punto de montaje. Ahora quiero acceder a las particiones no montadas y poder escribir en ellas.

Las particiones cifradas que creé para este equipo son "/home" y "/", y estas se montan y se accede a ellas automáticamente. Pero además creé otras dos. Una para copia del software(incluida la imagen ISO del propio sistema), repositorios, notas, etc... para tener un respaldo en el mismo equipo. Y otra en el segundo disco duro, para los datos. Resulta que pensé que estas particiones no se montarían al iniciar el sistema y tendría que hacerlo a mano. Pero si se montan al iniciar el sistema, sin embargo al acceder debo introducir la contraseña. Hasta aquí todo normal... Pero se produce un error:





Pensé que debía instalar cryptsetup, aunque no me quedaba claro, ya que en la instalación cifré los discos y ya hay particiones como "/home" que se montan y se accede a ellas sin problema, entonces se supone que el sistema ya lo tiene instalado. Aun así lo instalo. Primero actualizo los repositorios con la siguiente orden:

sudo apt-get update


Y después procedo con la instalación:

sudo apt install cryptsetup







Me dice que ya está instalado en su versión más reciente. Sabía yo que no tenía sentido :P

Bien, pues investigando un poco averiguo que parece ser que falta una dependencia, un paquete. Cosa que tampoco entiendo, porque "/" y "/home" se montan y se accede sin problemas. Pero bueno, lo instalaremos:

sudo apt install libblockdev-crypto2







Ahora hay que re-iniciar Udisks, una interfaz con la que se accede a los discos:

sudo systemctl restart udisks2.service


Bien, vamos a probar de nuevo el acceso al disco...






Ahora siiiiiiii :-)

Voy a crear una carpeta para probar.






Ahhhhhhhhhh, de nuevo ¡ERROR!! Permiso denegado. Mira que hacerme esto a mi, negarme el acceso, ¡yo te instalé! ¡yo te di formato!

Tal vez cambiando los permisos. Hago clic con el botón derecho dentro del volumen y después en Propiedades de la carpeta.

Cambio los permisos de escritura y le digo que cualquiera puede cambiar el contenido (aunque la verdad, esto conforme lo escribo ahora no me está sonando demasiado bien, jeje... No me gusta la idea de que ese tal cualquiera acceda a todo).








Vaya, ¿no quieres caldo? Pues toma tres tazas, de nuevo más errores.





A investigar toca....


Vale, se trata de establecer permisos, pero de otra manera.

Para conocer los permisos que tiene un objeto, se puede utilizar la siguiente orden:

ls -l file


Para añadir o quitar permisos a los objetos, se utiliza el comando chmod.

Existen 3 tipos de objetos y para cada uno se utiliza un carácter:

  • "-" para fichero
  • "d" para directorio
  • "l" para enlace


Un fichero o directorio puede tener permisos de lectura, escritura y ejecución. Para cada uno de ellos se utilizan los caracteres r, w y x respectivamente:

  • "r" - lectura
  • "w" - escritura
  • "x" - ejecución

Los permisos pueden asignarse al usuario (propietario), al grupo al que pertenece el usuario o a otros. Los caracteres para cada uno son:
  • "u" para User (Usuario)
  • "g" para Group (Grupo)
  • "o" para Others (Otros)

Para añadir o quitar permisos, se utilizan los caracteres "+" y "-" respectivamente:
  • "+" para Añadir permiso
  • "-" para Eliminar permiso


Algunos ejemplos:

chmod u+rw notas

Esto añadiría al usuario(u) permisos de lectura(r) y escritura(w) sobre el fichero  notas.



chmod ugo+w pedidos

Esto añadiría al usuario(u), al grupo(g) y a otros(o) permisos de escritura(w) sobre el fichero pedidos.



Luego tenemos el comando chgrp, que sirve para cambiar asignar un objeto a un grupo como propietario.

Simplemente hay que pasar como parámetros el grupo que va a ser propietario y el objeto en cuestión. Por ejemplo:

chgrp transportistas pedido

Esto asigna el fichero pedido al grupo transportistas.


Bien, en el caso que me ocupa a mi ahora, no se trata de ficheros (o si) sino de una partición o disco. Por lo tanto lo que debo averiguar es el UUID (identificador) de dicha partición o disco.

La manera gráfica sería abrir el gestor de discos, que en Lubuntu se encuentra en Accesorios > Discos.




Copiar el código UUID, que no se cual es ahora mismo, ya que se me presentan dos. Uno para la partición en si o y otro para el volumen cifrado.





Bien, la otra forma de averiguar los UUID sería por la terminal, utilizando el comando "ll". Vamos a probar:

ll /media/milo

"milo" es mi nombre de usuario :-)




Vale, ahora no hay equivocación, ya se cual es. Abro de nuevo el gestor de discos para comprobarlo y copiarlo.




Y ya puedo pasar a utilizar los comandos para establecer permisos.

Primero asignaré el objeto en cuestión(gracias a su UUID) al grupo adm:

sudo chgrp adm /media/milo/6f19193d-da5b-48ee-abdb-efld6e5aa9ac



Y ahora los permisos para el grupo(g) sobre este objeto. Le añadiré escritura(w):

sudo chmod g+w /media/milo/6f19193d-da5b-48ee-abdb-efld6e5aa9ac



¡Listo! Ya tengo acceso y permisos de escritura ^_^ 





Y como ya tengo acceso, lo que voy hacer es copiar el backup del MBR que hice, del pendrive al equipo, a una de las particiones donde guardaré el software básico y algunas cosillas más que ya comenté.






No hay comentarios:

Publicar un comentario