LUKS 암호화 파티션이 있는 dm-raid1이 있고 md0pam_mount를 사용하여 로그인 시 자동으로 마운트하려고 합니다.
pam_mount.conf.xml지금까지 다음을 구성했습니다 .
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="1" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<volume
user="me"
path="/dev/mapper/data"
mountpoint="/mnt/data"
fstype="crypt"
cipher="aes-cbc-essiv:sha256"
fskeypath="/home/data.key"
fskeycipher="aes-256-cbc"
fskeyhash="md5" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>
추가적으로 및 .@include common-pammount/etc/pam.d/login/etc/pam.d/gdm
그러나 문제는 설치하려고 할 때 /dev/mapper/data가 제자리에 없다는 것입니다. 그런데 이렇게 하면 설치가 잘 됩니다.
cryptsetup luksOpen /dev/md0 data
답변1
당신은 사용해 볼 수 있습니다PAM 스크립트cryptsetup세션 시작 시 명령을 실행합니다.
PAM 스크립트는 세 가지 핸들러 스크립트 중 하나를 실행합니다 onsessionopen.
onsessionclose또는 onauth(처리하기 위해 호출되는 이벤트에 따라) 각 스크립트에 사용자 이름과 호출 서비스 이름이 전달됩니다. pam_script세션 전에 필요한 경우 전화를 걸 pam_mount수 있습니다 .onsessionopencryptsetup
자세한 내용과 예시는 다음에서 확인할 수 있습니다. http://linux.bononline.nl/linux/pamscript/01/build.html