Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
allgemeine Kategorie => Installation & Einrichtung => Thema von: heinrich am 17. Juni 2021, 19:30:11

Titel: Linux auf USB-Stick mit Schreibschutz
Beitrag von: heinrich am 17. Juni 2021, 19:30:11

Hallo Suletuxe,
vielleicht kann mir jemand helfen, ein Problem zu lösen:
Ziel: Installation eines nach meinen Wünschen konfigurierten Minimal-Debian stable mit Trinity-OS auf einem USB-Stick mit Schreibschutzmöglichkeit, welches ich updaten und auch weiter konfigurieren kann.
Zweck: Banking u.ä. von einem nicht veränderbaren System nach Einschaltung des Schreibschutzes.
Die Installation des Systems ist erfolgreich. Der Start vom USB-Stick ohne Schreibschutz ist möglich, nach Einschaltung des Schreibschutzes lande ich allerdings im tty1-Terminal. Ein Start in die grafische Oberfläche mit startx schlägt allerdings fehl mit folgenden Fehlermeldungen:
Fatal server error
Could not create lock file in /tmp/.tX0-lock
xinit: giving up
xinit: unbable to connect to X server: Connection refused
xinit: server error
xauth: error in locking authority file /root/.Xauthority

Der USB-Stick ist partioniert, home liegt auf einer separaten Partition.
Mir ist bewußt, daß auf einem schreibgeschützten USB-Stick kein "lock file" angelegt werden kann.
Fragen:
Wie kann man vom schreibgeschützten USB-Stick das System bis in die grafische Oberfläche hinein starten? Bei einer Live-CD ist dies doch auch möglich.
Oder gibt es eine Möglichkeit, die Anlegung eines "lock files" .tX0-lock zu umgehen oder eine solche Datei manuell zu erzeugen und im tmp-Ordner dauerhaft zu speichern?
Wie ist dann der xauth-error zu beheben?
Auf Antworten würde sich freuen
Heinrich

Titel: Re:Linux auf USB-Stick mit Schreibschutz
Beitrag von: Andreas am 18. Juni 2021, 06:05:19

Hallo Heinrich,

bei einem solchen Dateisystem müssen diverse Verzeichnisse in ein Filesystem ausgelagert werden, das sich im RAM befindet. Genau so arbeiten alle von optischem Medium bootenden Linux-Systeme.

Da ist z.B. das /tmp - Verzeichnis, aber auch einige aus /var, sowie das /proc Verzeichnis. Ich habe sowas schon vor langer, langer Zeit mal gemacht und habe die Lösung dann im Internet gefunden. Leider habe ich mir nicht aufgeschrieben welche Verzeichnisse das waren.

Vielleicht bootest Du mal eine DVD und schaust mit mount nach, was es da für Dateisysteme gibt...

Wenn Du bei dem System aber z.B. das Home-Verzeichnis auf einer beschreibaren Partition hast, ist dein "Sicherheitsgewinn" EIGENTLICH wieder weg.

Wenn man ein richtige Onlinebanking-Programm wie Jameica/Hibiscus nimmt, fängt man sich keine Schadsoftware aus dem Internet ein, da diese Software direkt mit den Bankservern spricht und nicht über Webseiten. Da braucht man so ein System nicht (ich mache seit über 20 Jahren Onlinebanking mit Linux - noch nie auch nur ein Problem gehabt). Das wäre sinnvoll bei Online-Banking via Browser. Also wenn Du an einem fremden PC arbeiten möchtest. Aber im Internet-Cafe würde ich sowas trotzdem nicht nutzen. Jemand könnte die Verbindung zwischen Tastatur und Mainboard angezapft haben und trotzdem alles mitschreiben was Du tippst...

EDIT: Lesestoff dazu (https://www.onlogic.com/company/io-hub/de/wie-sie-ein-schreibgeschuetztes-linux-system-bauen/)

LG
Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.