Я пытаюсь заставить pam_mount работать на Ubuntu 12.04.
У меня есть / dev / sda1 (зашифрованный раздел) с / dev / dm-1 (в формате ext4) внутри него.
Должен ли ~ / .pam_mount.conf.xml пытаться смонтировать / dev / sda1 или / dev / dm-1?
Если я использую строку:
<volume fstype="ext4" path="/dev/dm-1" mountpoint="~/slowstore" options="rw" />
тогда это почти работает. Он запрашивает пароль (хорошо, я бы хотел, чтобы pam_mount сделал это за меня, но все же ...), затем я получаю:
pam_mount(rdconf2.c:126): checking sanity of luserconf volume record (/dev/dm-1)
pam_mount(rdconf2.c:132): user-defined volume (/dev/dm-1), volume not owned by user
Если я сделаю:
sudo chown nick:disk /dev/dm-1
Затем повторно войдите в систему, зашифрованный раздел монтируется правильно (игнорируя тот факт, что мне нужно повторно ввести пароль). Однако, если я полностью выйду из системы, права собственности на / dev / dm-1 будут сброшены на root: disk.
Что я делаю не так?
Вы должны настроить udev для автоматической установки разрешений. Видеть https://unix.stackexchange.com/questions/23955/permanently-changing-the-ownership-or-group-of-lvm-volume (сообщается здесь)
udevadm info --query=all --name /dev/dm-1 чтобы получить имя группы томов (E: DM_VG_NAME=... строка) и имя логического тома (E: DM_LV_NAME=... line) раздела (возможно, вы уже знаете их, но другими способами)создать файл (или изменить тот, который, похоже, должен содержать пользовательские правила / правила диска) в /etc/udev/rules.d/ добавление строки
ENV {DM_VG_NAME} == "..." ENV {DM_LV_NAME} == "..." OWNER = "ник"
Конечно, заменить ... с соответствующей информацией.
Перезагрузите правила udev, перезагрузившись, если это возможно (чтобы вы могли проверить, работает ли он при загрузке), или запустив
sudo udevadm control --reload-rules
примечания: если вы создаете новый файл в /etc/udev/rules.d это должно быть названо DD-whatever.conf, где DD две десятичные цифры. Правила анализируются в порядке номеров, поэтому ваше правило должно иметь более высокий номер, чем системное правило, устанавливающее значения владения по умолчанию, чтобы его переопределить. Если не работает, измените номер на 95 или так
На самом деле это не ответ на ваш вопрос, поэтому я хотел бы оставить его как комментарий, но я думаю, что эта ссылка может вам кое-что помочь. https://askubuntu.com/questions/73435/pam-mount-wont-automount-encrypted-partiton В нашем примере они указали на раздел, установили для fstype значение crypt и определили пользователя в строке. Вот пример, взятый прямо из ссылки, так что поверьте мне, я не хочу доверять ответу. Надеюсь, эта ссылка поможет!
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />