/usr/local/share/test.imgDebian 8.3에서는 로그인 시 pam_mount를 사용하여 마운트 지점( /home/test물론 소유자임) 에 암호화된 컨테이너를 마운트 하고 싶습니다 . testLUKS 암호화 디스크 이미지의 비밀번호는 test.img사용자의 로그인 비밀번호와 동일합니다 test.
이 내 꺼야 /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>
이상한 점은 /etc/fstab다음 줄을 추가해야 한다는 것입니다.
/usr/local/share/test.img /home/test crypt user,noauto 0 0
그렇지 않으면 pam_mount가 fstab에서 찾을 수 없다고 불평할 것입니다! ?
한 가지 문제를 제외하고는 잘 작동합니다. /home/test사용자가 소유하고 쓸 수 없습니다!roottest
추가 noroot="1"도 작동하지 않습니다. pam_mount는 암호화된 컨테이너에 대한 루프백 장치를 설정할 수 없다고 불평합니다.
/home/testpam_mount를 사용하여 그것이 속하도록 마운트하는 방법은 무엇 입니까 test?
답변1
마지막 줄을 다음과 같이 변경했습니다 /etc/fstab.
/usr/local/share/test.img /home/test crypt user,noauto,uid=1000 0 0
1000은 사용자의 uid입니다 test.
uid허용되는 옵션에 추가되었습니다 /etc/security/pam_mount.conf.xml.
<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
이제 괜찮아. 하지만 왜 그런지 모르겠습니다.