Re: libpam-mount und user volume

[Michael Domann <profbunny@gmx.de>]

On Wed, 5 Nov 2008 09:22:39 +0100 (CET)
Micha vor dem Berge <micha.berge@googlemail.com> wrote:

> Hi,
hi,
> 
> ich blicke zwar noch nicht so ganz durch, wie du deine Partitionen
> verschlüsselt hast, aber vielleicht kann ich dir aber ein paar Tips zur
> Selbsthilfe geben.
> 
> >
> > die conf auszug
> >
> >     <?xml version="1.0" encoding="utf-8" ?>
> >     <pam_mount>
> >     <volume user="profbunny" fstype="crypt" path="/dev/hda3"
> > mountpoint="/home" options="fsck" />
> >     <luserconf name=".pam_mount.conf.xml" />
> >     <!-- Turn on if you want to debug why some volume cannot be mounted
> > etc.
> >     This can be overriden by user's local configuration. This will also
> > affect
> >     the pmvarrun helper program. To disable, use enable="0" or comment it
> > out
> >     entirely. -->
> >     <debug enable="1" />
> >     <mntoptions allow="*" />
> >
> 
> Kann es evtl. sein, dass du den user nicht explizit angeben solltest?
> Immerhin meckert er ja unten über den user rum...
> 
> > die auth-log sagt
> >
> >
> >
> >     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(mount.c:804)
> > /dev/hda3 already seems to be mounted at /home, skipping
> >     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> > checking sanity of volume record (/tmp)
> >     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> > checking sanity of luserconf volume record (/tmp)
> >     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> > user-defined volume (/tmp), volume not owned by user
> >     Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> > checking sanity of volume record (/dev/sda1)
> >     Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> > checking sanity of luserconf volume record (/dev/sda1)
> >     Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> > user-defined volume (/dev/sda1), volume not owned by user
> >     Oct 29 18:43:00 sysiphus login[29566]: command: [pmvarrun] [-u]
> > [profbunny] [-o] [1]
> >
> >
> 
> Wieso hast du zwei configs? Wo liegen die denn rum?

es sind zwei configs, eine systemweite /etc/security/pam_mount.conf.xml über diese mounte ich mein home.
über  .pam_mount.conf.xml möchte ich noch zwei mount komandos absetzen. was leider seit dem update nicht mehr funktioniert
 
> >
> > meine user conf
> >
> > Code: Alles auswählen
> >     profbunny@sysiphus:~$ cat .pam_mount.conf.xml
> >     <?xml version="1.0" encoding="utf-8" ?>
> >     <pam_mount>
> >     <volume user="profbunny" path="/tmp" mountpoint="/home/.tmp"
> > fstype="none" options="bind" noroot="1" />
> >     <volume user="profbunny" path="/dev/sda1"
> > mountpoint="/home/profbunny/source/deluge" fstype="xfs" noroot="1"
> > options="auto" />
> >     <mntoptions allow="*" />
> >     <debug enable="1" />
> >     </pam_mount>
> >
> >
> 
> Kann es sein, dass dir folgende Seite weiterhilft?
> 
> http://wiki.ubuntuusers.de/Daten_verschl%C3%BCsseln
> Besonders der Abschnitt
> "Verschlüsselte /home-Partition automatisch beim Anmelden einbinden"
> 
> 
> >
> > ich habe alle rechte diese partitionen zu mounten, natürlich nicht als
> > uid=0 wie pam mount das versucht, aber ich versteh die manpage nicht
> > richtig. alles setzen von optionen mntops oder noroot funktioniert nicht.
> > irgendwie seh ich kein land mehr,
> > kann mich jemand aufklären wie das zu verstehenn ist!?
> >
> 
> Wenn es noch nicht klappt, versuch mal das Volume per Hand zu
> entschlüsseln und zu mounten und dann poste hier, welche Befehle du
> eingegeben hast, damit man nachvollziehen kann, wie du deine Partitionen
> überhaupt verschlüsselt hast. Also ein Bisschen mehr Info bitte.
> 
> Grüße,
> Micha v.d.Berge
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>