Pam_mount не будет автоматически монтировать зашифрованный раздел

Question

Pam_mount не будет автоматически монтировать зашифрованный раздел

Как обычно, когда я устанавливаю новую версию Ubuntu, я устанавливаю pam_mount для автоматического монтирования моего зашифрованного раздела LUKS при входе в систему. Однако для Ubuntu 11.10 я следовал той же процедуре, что и обычно, но не могу заставить ее работать.

Зашифрованный раздел

/ DEV /sda5

и я добавил информацию

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />

в

/etc/security/pam_mount.conf.xml.

Раздел отображается в Nautilus, но не смонтирован. Любая идея?

Редактировать:

В терминале отсутствуют сообщения об ошибках или другая информация, указывающая на неверный пароль или ошибку конфигурации.

3

luks pam

Источник

n3rd 29 окт '11 в 05:12

2 ответа

Решение

Я думаю, что хорошей отправной точкой для решения этой проблемы является временное добавление опции "debug" после модуля pam_mount.so (в /etc/pam.d/common.auth и common.session), установите "debug enable="1"'в /etc/security/pam_mount.conf.xml, войдите снова и проверьте /var/log/auth.log для получения дополнительной информации

1

Источник

domelaz 12 ноя '11 в 05:06

Другие вопросы по тегам luks pam

n3rd 25 янв '12 в 00:13 2012-01-25 00:13 · Accepted Answer · 2012-01-25 00:13

Теперь это снова работает. Причина, по которой это не сработало, заключается в том, что они изменили формат файла конфигурации

/etc/security/pam_mount.conf.xml

в Ubuntu 11.10. Итак, я сделал резервную копию своего старого *pam_mount.conf.xml* и удалил модуль pam-mount через

apt-get удалить --purge libpam-mount

и переустановил его с помощью

apt-get установить libpam-mount

Теперь я открыл новый

/etc/security/pam_mount.conf.xml

и вставил эту строку,

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />

из моего старого файла конфигурации в раздел тома нового файла конфигурации.

Вот так это выглядит сейчас

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
        See pam_mount.conf(5) for a description.
-->

<pam_mount>

                <!-- debug should come before everything else,
                since this file is still processed in a single pass
                from top-to-bottom -->

<debug enable="0" />

                <!-- Volume definitions -->

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" $

                <!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_ot$
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="0" hup="0" term="0" kill="0" />


                <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>