En Debian 8.3 quiero montar un contenedor cifrado /usr/local/share/test.imgcon pam_mount al iniciar sesión en el punto de montaje /home/test(que es propiedad de test, por supuesto). La imagen de disco cifrada LUKS test.imgtiene la misma contraseña que la contraseña de inicio de sesión del usuario test.
Este es mi /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>
Curiosamente, tuve que añadir a /etc/fstabla línea:
/usr/local/share/test.img /home/test crypt user,noauto 0 0
De lo contrario, pam_mount se queja de que no puede encontrarlo en fstab.
Funciona como debería, excepto por un problema: /home/testpasa a ser propiedad del rootusuario y no puede escribirlo test.
Agregar noroot="1"tampoco funciona, pam_mount se queja de que no puede configurar el dispositivo de bucle invertido para el contenedor cifrado.
¿Cómo monto /home/testcon pam_mount para que sea propiedad de test?
Respuesta1
Cambié la última línea /etc/fstaba:
/usr/local/share/test.img /home/test crypt user,noauto,uid=1000 0 0
1000 es el uid del usuario test.
Y agregado uida las opciones permitidas en /etc/security/pam_mount.conf.xml:
<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
Ahora funciona. Pero no me queda claro por qué.