[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

encfs, pam_mount, fusermount failed

encfs, pam_mount, fusermount failed

Bonjour,

la "préoccupation que me préoccupe" depuis un long moment déjà :)

fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied

l'histoire :

je souhaite synchroniser un smartphone avec certains répertoires de mon
pc, qui utilise debian-7.8.0_kernel-3.14_xfcd-4.8 : à partir de
icedove-lightning :
* carnet d'adresses
* agenda
* tâches

pour cela je souhaite d'abord synchroniser ces fichiers avec un
répertoire 'owncloud', placé sur le serveur "zaclys.com".

mais je souhaite également chiffrer ces fichiers avant de les envoyer
sur le owncloud-zaclys.

ressources :
http://doc.ubuntu-fr.org/encfs
http://doc.ubuntu-fr.org/davfs2  (§2.3 and 3)

1/ le chiffrement manuel marche :

$ encfs -o nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/

note : comme recommandé, les mots de passe session et encfs sont identiques.

2/ en essayant le montage par pam_mount :

2.1/ cat /etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
	See pam_mount.conf(5) for a description.
-->

<pam_mount>

		<!-- debug should come before everything else,
		since this file is still processed in a single pass
		from top-to-bottom -->

<debug enable="1" />

		<!-- Volume definitions -->

<volume user="jlg" fstype="fuse"
path="encfs#/home/jlg/owncloud/zaclys_f/" mountpoint="/home/jlg/zaclys_o" />

		<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions
allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="0" hup="0" term="0" kill="0" />


		<!-- pam_mount parameters: Volume-related -->


<mkmountpoint enable="1" remove="false" />


</pam_mount>

j'ai modifié 3 lignes :

debug enable="1"
volume user=...
remove="false"

2.3/ après redémarrage :

zaclys_o est monté :

$ cat /proc/mounts
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
encfs /home/jlg/zaclys_o fuse.encfs
rw,nosuid,nodev,relatime,user_id=1027,group_id=1001,default_permissions 0 0

à l'ouverture d'un terminal en root :

su -
Password:
(pam_mount.c:365): pam_mount 2.13: entering auth stage
(pam_mount.c:554): pam_mount 2.13: entering session stage
(misc.c:39): Session open: (ruid/rgid=1027/0, e=0/0)
(pam_mount.c:615): no volumes to mount
command: 'pmvarrun' '-u' 'root' '-o' '1'
(misc.c:39): set_myuid<pre>: (ruid/rgid=1027/0, e=0/0)
(misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0)
(pmvarrun.c:258): parsed count value 0
(pam_mount.c:441): pmvarrun says login count is 1
(pam_mount.c:646): done opening session (ret=0)

à la fermeture dudit terminal-root :

# exit
déconnexion
(pam_mount.c:692): received order to close things
(pam_mount.c:694): No volumes to umount
command: 'pmvarrun' '-u' 'root' '-o' '-1'
(misc.c:39): set_myuid<pre>: (ruid/rgid=1027/0, e=0/0)
(misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0)
(pmvarrun.c:258): parsed count value 1
(pam_mount.c:441): pmvarrun says login count is 0
(pam_mount.c:729): pam_mount execution complete
(pam_mount.c:116): Clean global config (0)
(pam_mount.c:133): clean system authtok=0x1707c20 (0)

3/ test : copie de fichier :

~/zaclys_o$ ls -a
.  ..
jlg@UL30A:~/zaclys_o$ cd ~/owncloud/zaclys_f/
jlg@UL30A:~/owncloud/zaclys_f$ ls -a
.  ..  .encfs6.xml
jlg@UL30A:~/owncloud/zaclys_f$ cd ~
jlg@UL30A:~$ cp encfs_chiffrer-repertoires.odt ./zaclys_o/
jlg@UL30A:~$ cd owncloud/zaclys_f/
jlg@UL30A:~/owncloud/zaclys_f$ ls -a
.  ..  .encfs6.xml  KvHg0wWr8BBQkZRqHPu7PagTBwQtTI7bgb8D0rfghjk,T-

en clair : zaclys_o (ouvert)
chiffré :  zaclys_f (fermé)

la clé ".encfs6.xml" est dans zaclys_f

3/ un autre test après reboot est ok

4/ protection de ".encfs6.xml" : déplacement dans "~/coffre (safe) :

~/owncloud/zaclys_f$ mv .encfs6.xml ~/coffre

jlg@UL30A:~/owncloud/zaclys_f$ ls -a
.  ..  Mt,CgjnwfZEel4axwEkfCZ0Tc4EOWEVU4qJebm9YRtM-P0

jlg@UL30A:~/owncloud/zaclys_f$ cd ~/coffre
jlg@UL30A:~/coffre$ ls -a
.  ..  .encfs6.xml

information du déplacement pour encfs :

jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs
/home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/
Mot de passe :
fuse: mountpoint is not empty
fuse: if you are sure this is safe, use the 'nonempty' mount option
Erreur de fuse. Problèmes courants :
 - module noyau fuse non installé (faites "modprobe fuse")
 - options invalides -- voir le message d'utilisation

jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o
nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/
Mot de passe :
fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission
denied
Erreur de fuse. Problèmes courants :
 - module noyau fuse non installé (faites "modprobe fuse")
 - options invalides -- voir le message d'utilisation

propriétaire de zaclys_o  = jlg :

jlg@UL30A:~$ cd zaclys_o/
jlg@UL30A:~/zaclys_o$ ls -al
total 64
drwxr-xr-x   2 jlg jlg  4096 mai   13 15:14 .
drwxr-xr-x 133 jlg jlg 12288 mai   13 15:10 ..
-rw-r--r--   1 jlg jlg 46314 mai   13 15:03 encfs_chiffrer-repertoires.odt

et jlg appartient au groupe fuse :

jlg@UL30A:~/zaclys_o$ groups
jlg dialout audio fuse vboxusers

une idée ?

un très très grand merci d'avance :)
cordialement
ps
Reply to: