Re: libpam-mount und user volume
On Wed, 5 Nov 2008 09:22:39 +0100 (CET)
Micha vor dem Berge <micha.berge@googlemail.com> wrote:
> Hi,
hi,
>
> ich blicke zwar noch nicht so ganz durch, wie du deine Partitionen
> verschlüsselt hast, aber vielleicht kann ich dir aber ein paar Tips zur
> Selbsthilfe geben.
>
> >
> > die conf auszug
> >
> > <?xml version="1.0" encoding="utf-8" ?>
> > <pam_mount>
> > <volume user="profbunny" fstype="crypt" path="/dev/hda3"
> > mountpoint="/home" options="fsck" />
> > <luserconf name=".pam_mount.conf.xml" />
> > <!-- Turn on if you want to debug why some volume cannot be mounted
> > etc.
> > This can be overriden by user's local configuration. This will also
> > affect
> > the pmvarrun helper program. To disable, use enable="0" or comment it
> > out
> > entirely. -->
> > <debug enable="1" />
> > <mntoptions allow="*" />
> >
>
> Kann es evtl. sein, dass du den user nicht explizit angeben solltest?
> Immerhin meckert er ja unten über den user rum...
>
> > die auth-log sagt
> >
> >
> >
> > Oct 29 18:42:59 sysiphus login[29566]: pam_mount(mount.c:804)
> > /dev/hda3 already seems to be mounted at /home, skipping
> > Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> > checking sanity of volume record (/tmp)
> > Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> > checking sanity of luserconf volume record (/tmp)
> > Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> > user-defined volume (/tmp), volume not owned by user
> > Oct 29 18:42:59 sysiphus login[29566]: pam_mount(rdconf2.c:190)
> > checking sanity of volume record (/dev/sda1)
> > Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:131)
> > checking sanity of luserconf volume record (/dev/sda1)
> > Oct 29 18:43:00 sysiphus login[29566]: pam_mount(rdconf2.c:141)
> > user-defined volume (/dev/sda1), volume not owned by user
> > Oct 29 18:43:00 sysiphus login[29566]: command: [pmvarrun] [-u]
> > [profbunny] [-o] [1]
> >
> >
>
> Wieso hast du zwei configs? Wo liegen die denn rum?
es sind zwei configs, eine systemweite /etc/security/pam_mount.conf.xml über diese mounte ich mein home.
über .pam_mount.conf.xml möchte ich noch zwei mount komandos absetzen. was leider seit dem update nicht mehr funktioniert
> >
> > meine user conf
> >
> > Code: Alles auswählen
> > profbunny@sysiphus:~$ cat .pam_mount.conf.xml
> > <?xml version="1.0" encoding="utf-8" ?>
> > <pam_mount>
> > <volume user="profbunny" path="/tmp" mountpoint="/home/.tmp"
> > fstype="none" options="bind" noroot="1" />
> > <volume user="profbunny" path="/dev/sda1"
> > mountpoint="/home/profbunny/source/deluge" fstype="xfs" noroot="1"
> > options="auto" />
> > <mntoptions allow="*" />
> > <debug enable="1" />
> > </pam_mount>
> >
> >
>
> Kann es sein, dass dir folgende Seite weiterhilft?
>
> http://wiki.ubuntuusers.de/Daten_verschl%C3%BCsseln
> Besonders der Abschnitt
> "Verschlüsselte /home-Partition automatisch beim Anmelden einbinden"
>
>
> >
> > ich habe alle rechte diese partitionen zu mounten, natürlich nicht als
> > uid=0 wie pam mount das versucht, aber ich versteh die manpage nicht
> > richtig. alles setzen von optionen mntops oder noroot funktioniert nicht.
> > irgendwie seh ich kein land mehr,
> > kann mich jemand aufklären wie das zu verstehenn ist!?
> >
>
> Wenn es noch nicht klappt, versuch mal das Volume per Hand zu
> entschlüsseln und zu mounten und dann poste hier, welche Befehle du
> eingegeben hast, damit man nachvollziehen kann, wie du deine Partitionen
> überhaupt verschlüsselt hast. Also ein Bisschen mehr Info bitte.
>
> Grüße,
> Micha v.d.Berge
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
Reply to: