/usr/local/share/test.imgDebian 8.3 では、ログイン時に pam_mount を使用して暗号化されたコンテナをマウントポイント (もちろん が/home/test所有) にマウントしたいと考えています。LUKS 暗号化ディスク イメージのパスワードは、ユーザー のログイン パスワードと同じです。testtest.imgtest
これは私の/etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>
奇妙なことに、私は/etc/fstabこの行に次の一文を加えなければなりませんでした。
/usr/local/share/test.img /home/test crypt user,noauto 0 0
そうしないと、pam_mount は fstab で見つからないとエラーを出します。
1 つの問題を除いて、期待どおりに動作します。/home/test所有者がユーザーになりroot、書き込みができなくなりますtest。
追加noroot="1"も機能せず、pam_mount は暗号化されたコンテナのループバック デバイスを設定できないというエラーを表示します。
/home/testpam_mount を使用して、 が所有するようにマウントするにはどうすればよいですかtest?
答え1
最後の行を/etc/fstab次のように変更しました。
/usr/local/share/test.img /home/test crypt user,noauto,uid=1000 0 0
1000 はユーザーの uid ですtest。
uid許可されるオプションに以下が追加されました/etc/security/pam_mount.conf.xml:
<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
今は動作します。しかし、その理由はよく分かりません。