Re: libpam-mount und user volume

To: debian-user-german@lists.debian.org
Subject: Re: libpam-mount und user volume
From: Micha vor dem Berge <micha.berge@googlemail.com>
Date: Wed, 5 Nov 2008 09:22:39 +0100 (CET)
Message-id: <[🔎] 5c2c53d9bf5473e88a9eac415e895e81.squirrel@ssl.mcvdb.de>
In-reply-to: <[🔎] 20081104220613.28dc838b.profbunny@gmx.de>
References: <[🔎] 20081104220613.28dc838b.profbunny@gmx.de>

Hi,

ich blicke zwar noch nicht so ganz durch, wie du deine Partitionen
verschlüsselt hast, aber vielleicht kann ich dir aber ein paar Tips zur
Selbsthilfe geben.

>
> die conf auszug
>
>     <?xml version="1.0" encoding="utf-8" ?>
>     <pam_mount>
>     <volume user="profbunny" fstype="crypt" path="/dev/hda3"
> mountpoint="/home" options="fsck" />
>     <luserconf name=".pam_mount.conf.xml" />
>     <!-- Turn on if you want to debug why some volume cannot be mounted
> etc.
>     This can be overriden by user's local configuration. This will also
> affect
>     the pmvarrun helper program. To disable, use enable="0" or comment it
> out
>     entirely. -->
>     <debug enable="1" />
>     <mntoptions allow="*" />
>

Kann es evtl. sein, dass du den user nicht explizit angeben solltest?
Immerhin meckert er ja unten über den user rum...

> die auth-log sagt
>
>
>
>     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(mount.c:804)
> /dev/hda3 already seems to be mounted at /home, skipping
>     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> checking sanity of volume record (/tmp)
>     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> checking sanity of luserconf volume record (/tmp)
>     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> user-defined volume (/tmp), volume not owned by user
>     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> checking sanity of volume record (/dev/sda1)
>     Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> checking sanity of luserconf volume record (/dev/sda1)
>     Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> user-defined volume (/dev/sda1), volume not owned by user
>     Oct 29 18:43:00 sysiphus login[29566]: command: [pmvarrun] [-u]
> [profbunny] [-o] [1]
>
>

Wieso hast du zwei configs? Wo liegen die denn rum?

>
> meine user conf
>
> Code: Alles auswählen
>     profbunny@sysiphus:~$ cat .pam_mount.conf.xml
>     <?xml version="1.0" encoding="utf-8" ?>
>     <pam_mount>
>     <volume user="profbunny" path="/tmp" mountpoint="/home/.tmp"
> fstype="none" options="bind" noroot="1" />
>     <volume user="profbunny" path="/dev/sda1"
> mountpoint="/home/profbunny/source/deluge" fstype="xfs" noroot="1"
> options="auto" />
>     <mntoptions allow="*" />
>     <debug enable="1" />
>     </pam_mount>
>
>

Kann es sein, dass dir folgende Seite weiterhilft?

http://wiki.ubuntuusers.de/Daten_verschl%C3%BCsseln
Besonders der Abschnitt
"Verschlüsselte /home-Partition automatisch beim Anmelden einbinden"


>
> ich habe alle rechte diese partitionen zu mounten, natürlich nicht als
> uid=0 wie pam mount das versucht, aber ich versteh die manpage nicht
> richtig. alles setzen von optionen mntops oder noroot funktioniert nicht.
> irgendwie seh ich kein land mehr,
> kann mich jemand aufklären wie das zu verstehenn ist!?
>

Wenn es noch nicht klappt, versuch mal das Volume per Hand zu
entschlüsseln und zu mounten und dann poste hier, welche Befehle du
eingegeben hast, damit man nachvollziehen kann, wie du deine Partitionen
überhaupt verschlüsselt hast. Also ein Bisschen mehr Info bitte.

Grüße,
Micha v.d.Berge

Reply to:

Follow-Ups:
- Re: libpam-mount und user volume
  - From: Michael Domann <profbunny@gmx.de>

References:
- libpam-mount und user volume
  - From: Michael Domann <profbunny@gmx.de>

Prev by Date: Re: "Grüner" Selbstbau-NAS
Next by Date: Re: gepatchtes Kernel-Modul separat vom Kernel paketieren?
Previous by thread: libpam-mount und user volume
Next by thread: Re: libpam-mount und user volume
Index(es):
- Date
- Thread