Permissions

如何在登錄時掛載加密卷(Ubuntu 12.04,pam_mount)

  • August 28, 2014

我正在嘗試讓 pam_mount 在 Ubuntu 12.04 上執行。

我有 /dev/sda1 (加密分區),裡面有 /dev/dm-1 (ext4 格式)。

~/.pam_mount.conf.xml 是否應該嘗試掛載 /dev/sda1 或 /dev/dm-1?

如果我使用這條線:

<volume fstype="ext4" path="/dev/dm-1" mountpoint="~/slowstore" options="rw" /> 

然後它幾乎可以工作。它提示輸入密碼(好的,我希望 pam_mount 為我這樣做,但仍然……)然後我得到:

pam_mount(rdconf2.c:126): checking sanity of luserconf volume record (/dev/dm-1)
pam_mount(rdconf2.c:132): user-defined volume (/dev/dm-1), volume not owned by user

如果我做:

sudo chown nick:disk /dev/dm-1

然後重新登錄正確安裝的加密分區(忽略我必須重新輸入密碼的事實)。但是,如果我完全註銷 /dev/dm-1 上的所有權將重置為 root:disk。

我究竟做錯了什麼?

您應該將 udev 配置為自動設置權限。請參閱https://unix.stackexchange.com/questions/23955/permanently-sharing-the-ownership-or-group-of-lvm-volume(在此處報告)

  • 執行udevadm info --query=all --name /dev/dm-1以獲取分區的捲組名稱(E: DM_VG_NAME=...行)和邏輯卷名(E: DM_LV_NAME=...行)(您可能已經通過其他方式知道它們)
  • /etc/udev/rules.d/在添加行時創建一個文件(或修改一個看起來應該包含自定義規則/磁碟規則的文件)

ENV{DM_VG_NAME}=="…" ENV{DM_LV_NAME}=="…" OWNER=“nick”

當然,替換...為相關資訊。

如果可能,通過重新啟動重新載入 udev 規則(以便您可以測試它是否在啟動時工作),或者通過執行

sudo udevadm control --reload-rules

注意:如果您在其中創建一個新文件,/etc/udev/rules.d則應命名為DD-whatever.conf,其中DD是兩位十進制數字。規則按數字順序解析,因此您的規則應該具有比系統規則設置預設所有權值更高的數字才能覆蓋它。如果不起作用,請將數字更改為95左右

引用自:https://serverfault.com/questions/383376