Unter Debian 8.3 möchte ich /usr/local/share/test.imgbeim Login einen verschlüsselten Container mit pam_mount am Mountpoint mounten /home/test(der testnatürlich im Besitz von ist). Das mit LUKS verschlüsselte Disk-Image test.imghat dasselbe Passwort wie das Login-Passwort des Benutzers test.
Das ist mein /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>
Seltsamerweise musste ich /etc/fstabder Zeile hinzufügen:
/usr/local/share/test.img /home/test crypt user,noauto 0 0
Andernfalls beschwert sich pam_mount, dass es es in der fstab nicht finden kann!?
Es funktioniert wie es soll, bis auf ein Problem: /home/testEs wird Eigentum rootdes Benutzers und ist für ihn nicht beschreibbar test!
Auch das Hinzufügen noroot="1"funktioniert nicht, pam_mount beschwert sich, dass es das Loopback-Gerät für den verschlüsselten Container nicht einrichten kann.
Wie mounte ich /home/testmit pam_mount, sodass es Eigentum von ist test?
Antwort1
Ich habe die letzte Zeile wie /etc/fstabfolgt geändert:
/usr/local/share/test.img /home/test crypt user,noauto,uid=1000 0 0
1000 ist die UID des Benutzers test.
uidUnd zu den zulässigen Optionen hinzugefügt in /etc/security/pam_mount.conf.xml:
<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
Nun funktioniert es. Mir ist aber nicht klar, warum.