pam_mount は、マウントポイントの所有者を root に変更します。

pam_mount は、マウントポイントの所有者を root に変更します。

/usr/local/share/test.imgDebian 8.3では、ログイン時にpam_mountを使用してマウントポイント(/home/testもちろん所有者)に暗号化されたコンテナをマウントしたいと思います。testLUKS暗号化ディスクイメージのパスワードは、test.imgユーザーのログインパスワードと同じですtest

これは私のものです/etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />

<volume user="test" fstype="crypt" path="/usr/local/share/test.img" mount="/home/test" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
<cryptmount>mount.crypt %(VOLUME) %(MNTPT)</cryptmount>
<cryptumount>umount.crypt %(MNTPT)</cryptumount>
</pam_mount>

奇妙なことは、/etc/fstab次の行を追加する必要があることです。

/usr/local/share/test.img /home/test crypt   user,noauto     0       0

そうでなければ、pam_mountがfstabに見つからないと文句を言うでしょう! ?

1つの問題を除いて、うまく動作します。/home/testユーザーが所有して書き込めません!roottest

追加noroot="1"も機能しません。 pam_mountは、暗号化されたコンテナに対してループバックデバイスを設定できないと文句を言います。

/home/testpam_mountを使用してそれが属するようにマウントする方法はtest

答え1

最後の行を次のように変更しました/etc/fstab

/usr/local/share/test.img /home/test crypt   user,noauto,uid=1000     0       0

1000はユーザーのuidですtest

uid許可されたオプションに追加されました/etc/security/pam_mount.conf.xml

<mntoptions allow="nosuid,uid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />

今大丈夫です。しかし、なぜそうなのかわかりません。

関連情報