[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: действия перед логином, xdm?

В Срд, 13/02/2008 в 14:15 +0200, Maxim Kudelya пишет:
> Покотиленко Костик wrote:
> > В Срд, 13/02/2008 в 11:45 +0300, Dmitry E. Oboukhov пишет:
> >>> Я так и не понял для чего это надо. А вообще копать в сторону pam надо.
> >> ну есть каталог который монтируется только вручную.
> >>
> >> администратор должен ввести пароль на монтирование.
> >> машинка загружается в X'ы и xdm.
> >> /home не смонтирован.
> >>
> >> я от имени всех пользователей пускаю нечто вроде
> >> rxvt -e 'my-script-mount'
> >>
> >> ну и он монтирует /home
> > 
> > Я не пойму опять. Если монтировать надо весь /home, почему бы это не
> > делать при загрузке системы, или всё-таки надо /home/$user монтировать?
> > Или может /home/$user/cryptedfolder?
> > 
> > Задача-то какая? Или секрет?
> Во-первых, это действительно может быть шифрованный раздел. Во-вторых, 
> довольно часто бывают ситуации, когда терминальный сервер загружается 
> быстрее файлсервера, поэтому при загрузке монтировать еще нечего и 
> пользователю после загрузки входить не имееть смысла. В-третьих, /home 
> может быть разделен на несколько файлсерверов, и нужно дождаться 
> загрузки всех серверов.

Процитирую, ответ был в личку:

В Срд, 13/02/2008 в 15:17 +0300, Dmitry E. Oboukhov пишет: 
> ПК> Я не пойму опять. Если монтировать надо весь /home, почему бы это не
> ПК> делать при загрузке системы,
> потому что монтируется только руками (пароль вводим)
> а если в еще железной консоли скрипт монтирования вызывается
> то там такие дурные накладки получаются
> типа скрипт чета написал, а потом в лог что-то вывелось от загрузки
> и в итоге на экране все смешалось
> 
> да и нафиг ее консоль эту железную

То есть, выяснили, что это всё-таки шифрованный /home. Хоть и конкретно
задача не ясна, попробую догадаться...

Если задача стоит такая: шифровать /home именно паролем
"админимтратора", так чтобы без его ведома свои /home'ы никто не увидел,
тут, наверное надо играться с *dm. Например, помимо приглашения входа
gdm запускать "zenity --entry --hide-text", полученным паролем
монтировать, а с скрипте логина gdm проверять если /home не
примонтирован, то писать "нужен пароль \"администратора\"".

Если задача стоит такая: шифровать /home как-нибудь попроще, тут
проще :). Можно шифровать не весь /home, а каждый /home/$user его
соответствующим паролем:

libpam-encfs
PAM module to automatically mount encfs filesystems on login
This PAM module integrates encfs and PAM, so home directories are
automatically mounted on login. EncFS provides an encrypted filesystem
in
user-space, this PAM module easily allow each user to have an encrypted
home,
and mount it automatically using its login password as encfs password.

-- 
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: