Я имею, устанавливают зашифрованный homedir по данным этого EncryptedHomeDirectoryHowto.
Для получения ssh доступа, я добавил auth required pam_encfs.so
кому: /etc/pam.d/sshd
$ cat /etc/pam.d/sshd | egrep -v ^#
auth required pam_env.so # [1]
auth required pam_env.so envfile=/etc/default/locale
auth required pam_encfs.so
@include common-auth
account required pam_nologin.so
@include common-account
@include common-session
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session required pam_limits.so
Это действительно работает в течение короткого времени после входа в систему, но после 5-10min homedir будет размонтирован. Если я зарегистрирован локально, все хорошо работает. Даже ssh от другой машины.
Кажется, что размонтирование сделано каждый раз, крон запускается:
Feb 22 19:01:01 xxxxx sshd[12746]: Accepted password for USER from xxx.xxx.xxx.xxx port 39769 ssh2
Feb 22 19:01:01 xxxxx sshd[12746]: pam_unix(sshd:session): session opened for user USER by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session closed for user root
Проверьте параметры в /etc/security/pam_encfs.conf
. В моей системе я вижу строку
encfs_default --idle=1
, которая запускает размонтирование после того, как файловая система простаивает в течение 1 минуты без открытия файла. Установите для параметра idle
значение 0, чтобы отключить автоматическое отключение. Вы можете установить его в строке, специфичной для точки монтирования, вместо значения по умолчанию.