Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Linux auf USB-Stick mit Schreibschutz (Gelesen 2124 mal)
|
|
heinrich
Jr. Member
 Offline
Einträge: 59
Ich liebe dieses Forum!
|
 |
Linux auf USB-Stick mit Schreibschutz
« am: 17. Juni 2021, 19:30:11 »
|
|
Hallo Suletuxe,
vielleicht kann mir jemand helfen, ein Problem zu lösen:
Ziel: Installation eines nach meinen Wünschen konfigurierten Minimal-Debian stable mit Trinity-OS auf einem USB-Stick mit Schreibschutzmöglichkeit, welches ich updaten und auch weiter konfigurieren kann.
Zweck: Banking u.ä. von einem nicht veränderbaren System nach Einschaltung des Schreibschutzes.
Die Installation des Systems ist erfolgreich. Der Start vom USB-Stick ohne Schreibschutz ist möglich, nach Einschaltung des Schreibschutzes lande ich allerdings im tty1-Terminal. Ein Start in die grafische Oberfläche mit startx schlägt allerdings fehl mit folgenden Fehlermeldungen:
Fatal server error
Could not create lock file in /tmp/.tX0-lock
xinit: giving up
xinit: unbable to connect to X server: Connection refused
xinit: server error
xauth: error in locking authority file /root/.Xauthority
Der USB-Stick ist partioniert, home liegt auf einer separaten Partition.
Mir ist bewußt, daß auf einem schreibgeschützten USB-Stick kein "lock file" angelegt werden kann.
Fragen:
Wie kann man vom schreibgeschützten USB-Stick das System bis in die grafische Oberfläche hinein starten? Bei einer Live-CD ist dies doch auch möglich.
Oder gibt es eine Möglichkeit, die Anlegung eines "lock files" .tX0-lock zu umgehen oder eine solche Datei manuell zu erzeugen und im tmp-Ordner dauerhaft zu speichern?
Wie ist dann der xauth-error zu beheben?
Auf Antworten würde sich freuen
Heinrich
|
|
 Gespeichert
|
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Linux auf USB-Stick mit Schreibschutz
« Antwort #1 am: 18. Juni 2021, 06:05:19 »
|
|
Hallo Heinrich,
bei einem solchen Dateisystem müssen diverse Verzeichnisse in ein Filesystem ausgelagert werden, das sich im RAM befindet. Genau so arbeiten alle von optischem Medium bootenden Linux-Systeme.
Da ist z.B. das /tmp - Verzeichnis, aber auch einige aus /var, sowie das /proc Verzeichnis. Ich habe sowas schon vor langer, langer Zeit mal gemacht und habe die Lösung dann im Internet gefunden. Leider habe ich mir nicht aufgeschrieben welche Verzeichnisse das waren.
Vielleicht bootest Du mal eine DVD und schaust mit mount nach, was es da für Dateisysteme gibt...
Wenn Du bei dem System aber z.B. das Home-Verzeichnis auf einer beschreibaren Partition hast, ist dein "Sicherheitsgewinn" EIGENTLICH wieder weg.
Wenn man ein richtige Onlinebanking-Programm wie Jameica/Hibiscus nimmt, fängt man sich keine Schadsoftware aus dem Internet ein, da diese Software direkt mit den Bankservern spricht und nicht über Webseiten. Da braucht man so ein System nicht (ich mache seit über 20 Jahren Onlinebanking mit Linux - noch nie auch nur ein Problem gehabt). Das wäre sinnvoll bei Online-Banking via Browser. Also wenn Du an einem fremden PC arbeiten möchtest. Aber im Internet-Cafe würde ich sowas trotzdem nicht nutzen. Jemand könnte die Verbindung zwischen Tastatur und Mainboard angezapft haben und trotzdem alles mitschreiben was Du tippst...
EDIT: Lesestoff dazu
LG
Andreas
|
| « Letzte Änderung: 18. Juni 2021, 06:34:54 von Andreas » |
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
