Sistema de Archivos Criptográfico bajo Linux (CFS) COMO: Compilación e instalación de CFS.

4. Compilación e instalación de CFS.

CFS no se compila tal y como viene sobre Linux. Las siguientes instrucciones le llevarán a conseguir que CFS se ejecute en su sistema Linux. Hay diversos métodos para hacer que CFS trabaje en Linux, el más limpio de ellos es el basado sobre las modificaciones de Olaf Kirch. Su versión de CFS esta disponible en

ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.tar.gz

Olaf firmó el archivo modificado. La firma PGP de la versión modificada del cfs-1.1.2 puede ser obtenida de ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.pgp

En modo mono-usuario, se compila CFS usando la instrucción "make".

Después de la compilación, instale cfsd, cdetach, ccat, cmkdir, cname y cattach en el directorio /usr/local/sbin con propietario-grupo root.wheel y el modo de acceso 551.

Genere una lista de hashes MD5 de los binarios limpios. Copie estos archivos junto con el md5sum a un medio tal como un CD o un disquete y protéjalo contra escritura.

Cree el directorio /.cfsfs, el cual será usado como un gancho por el servidor CFS. Cree este directorio como dueño root.root y protegido con el modo de acceso "000". Cree el directorio /securefs, el cual se convertirá en la raíz del árbol de CFS.

Añada las siguientes líneas a su /etc/rc.d/rc.local:


        echo -n "Inicializando sistema de ficheros encriptado: "
if [ -x /usr/local/sbin/cfsd ]; then
        /usr/local/sbin/cfsd > /dev/null
                echo -n "cfsd "
        /bin/mount -o port=3049,intr localhost:/.cfsfs /securefs
                echo -n "loopback "
        echo "done"
else 
           echo "No se ha instalado el sistema de ficheros encriptado"
        fi

Los usuarios de las distribuciones Caldera Network Desktop y Red Hat Commercial Linux deben añadir el archivo cfsfs que está incluído al final de este documento en su directorio /etc/rc.d/init.d. Realice un enlace simbólico, S65cfsfs de éste en los directorios apropiados al nivel de ejecución usando la instrucción:


ln -s ../init.d/cfsfs S65cfsfs

en /etc/rc.d/rcX.d, donde X es el número de nivel de ejecución (init), añada la línea:


/.cfsfs         localhost

en /etc/exports. Finalmente, añada la línea:


portmap: 127.0.0.1

al el archivo /etc/hosts.allow.

Reinicie su computadora. Esta entrará en modo multiusuario. Ejecute el comando mount para verificar que CFS esté corriendo. Si todo esto fue superado con éxito, verá una nueva línea en el lista de los sistemas de archivos:


                
localhost:/.cfsfs on /securefs type nfs (rw,port=3049,intr,addr=127.0.0.1)

Anterior Siguiente Indice