/usr/local/share/test.imgDebian 8.3에서 로그인 시 pam_mount를 사용하여 마운트 지점 ( 물론 /home/test의 소유 )에 암호화된 컨테이너를 마운트하고 싶습니다 . testLUKS 암호화 디스크 이미지는 test.img사용자의 로그인 비밀번호와 동일한 비밀번호를 가지고 있습니다 test.
이것은 나의 /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>
/etc/fstab이상하게도 다음 줄 에 추가해야 했습니다 .
/usr/local/share/test.img /home/test crypt user,noauto 0 0
그렇지 않으면 pam_mount가 fstab에서 찾을 수 없다고 불평합니다!?
한 가지 문제를 제외하고는 정상적으로 작동합니다. 즉, 사용자가 /home/test소유 하고 쓸 수 없습니다 !roottest
추가 noroot="1"도 작동하지 않습니다. pam_mount는 암호화된 컨테이너에 대한 루프백 장치를 설정할 수 없다고 불평합니다.
/home/test가 소유하도록 pam_mount로 어떻게 마운트합니까 test?
답변1
마지막 줄을 다음과 같이 변경했습니다 /etc/fstab.
/usr/local/share/test.img /home/test crypt user,noauto,uid=1000 0 0
1000은 사용자의 uid입니다 test.
uid다음의 허용된 옵션에 추가되었습니다 /etc/security/pam_mount.conf.xml.
<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
이제 작동합니다. 그러나 그 이유는 분명하지 않습니다.