LUKS暗号化パーティションを持つdm-raid1があり、md0pam_mountを使用してログイン時に自動的にマウントしようとしています。
pam_mount.conf.xmlこれまで、以下を構成しました。
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="1" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<volume
user="me"
path="/dev/mapper/data"
mountpoint="/mnt/data"
fstype="crypt"
cipher="aes-cbc-essiv:sha256"
fskeypath="/home/data.key"
fskeycipher="aes-256-cbc"
fskeyhash="md5" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>
さらに、そして@include common-pammount。/etc/pam.d/login/etc/pam.d/gdm
しかし、問題は、インストールしようとしたときに/dev/mapper/dataが正しい場所にないことです。ところで、これを行うとインストールがうまくいきます。
cryptsetup luksOpen /dev/md0 data
答え1
試してみることができますPAMスクリプトcryptsetupセッションの開始時にコマンドを実行します。
PAMスクリプトは3つのハンドラスクリプトのうちの1つを実行しますonsessionopen。
onsessioncloseあるいは、onauth(処理のために呼び出されるイベントに応じて)各スクリプトにユーザー名と呼び出しサービス名が渡されます。pam_scriptセッション前に必要に応じて電話をかけるpam_mountことができます。onsessionopencryptsetup
詳細と例は以下で確認できます。 http://linux.bononline.nl/linux/pamscript/01/build.html