Как подkeyить зашифрованный том при inputе в систему (Ubuntu 12.04, pam_mount)

Я пытаюсь заставить pam_mount работать с Ubuntu 12.04.

У меня есть / dev / sda1 (зашифрованный раздел) с / dev / dm-1 (ext4 formatted) внутри него.

Должен ли file ~ / .pam_mount.conf.xml монтировать / dev / sda1 или / dev / dm-1?

Если я использую строку:

<volume fstype="ext4" path="/dev/dm-1" mountpoint="~/slowstore" options="rw" /> 

то он почти работает. Он запрашивает пароль (хорошо, я бы хотел, чтобы pam_mount сделал это для меня, но все же …), тогда я получаю:

 pam_mount(rdconf2.c:126): checking sanity of luserconf volume record (/dev/dm-1) pam_mount(rdconf2.c:132): user-defined volume (/dev/dm-1), volume not owned by user 

Если я сделаю:

 sudo chown nick:disk /dev/dm-1 

Затем заново зайдите в зашифрованные разделы, монтируя их правильно (игнорируя тот факт, что мне нужно изменить пароль). Тем не менее, если я полностью выхожу из системы, право собственности на / dev / dm-1 будет сброшено на root: disk.

Что я делаю не так?

Вы должны настроить udev для автоматической установки permissions. См. https://unix.stackexchange.com/questions/23955/permanently-changing-the-ownership-or-group-of-lvm-volume (см. Здесь)

  • запустите udevadm info --query=all --name /dev/dm-1 чтобы get имя группы томов ( E: DM_VG_NAME=... string) и имя логического тома ( E: DM_LV_NAME=... string) раздела ( вы можете узнать их уже, хотя и другими способами)
  • создать file (или изменить тот, который выглядит как должен содержать userские правила / правила диска) в /etc/udev/rules.d/ добавив строку

    ENV {DM_VG_NAME} == "…" ENV {DM_LV_NAME} == "…" OWNER = "nick"

Разумеется, замените ... соответствующей информацией.

Перезагрузите правила udev, перезагрузив, если это возможно (чтобы вы могли проверить, работает ли он при загрузке) или запуском

 sudo udevadm control --reload-rules 

примечания: если вы создаете новый file в /etc/udev/rules.d его следует называть DD-whatever.conf , где DD – две десятичные цифры. Правила анализируются в порядке номеров, поэтому ваше правило должно иметь большее число, чем системное правило, устанавливающее значения прав собственности по умолчанию, чтобы переопределить его. Если он не работает, измените число до 95 или около того

Это не отвечает на ваш вопрос, поэтому я хотел бы оставить его в качестве комментария, но я думаю, что эта ссылка может помочь вам в некоторых. https://askubuntu.com/questions/73435/pam-mount-wont-automount-encrypted-partiton В примере, который у них был, они указали на раздел, установили fstype в crypt и определили пользователя в строке. Вот пример, взятый непосредственно из ссылки, так что поверьте мне, я не хочу отвечать за ответ. Надеюсь, эта ссылка поможет!

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />

  • Агент восстановления EFS не работает
  • Существуют ли огромные недостатки в использовании документа Excel для управления паролями?
  • Mac OSX Server: svn через командную строку ssh и зашифрованные passwords
  • Шифрование данных Hyper-V Guest
  • Шифрование SMB-трафика с помощью Samba
  • Возможно ли хранить данные Хэши в другом поле, кроме userPassword в LDAP
  • Почему mkfs перезаписывает header шифрования LUKS на LVM на разделах RAID на Ubuntu 12.04?
  • Защита SQL от профилирования
  • Как расшифровать fileы в домене Windows без пароля учетной записи пользователя?
  • шифровать резервные копии
  • GPG - почему я шифрую с помощью subkey вместо первичного keyа?
  • Давайте будем гением компьютера.