Pam_mount не будет автоматически монтировать зашифрованный раздел
Как обычно, когда я устанавливаю новую версию Ubuntu, я устанавливаю pam_mount для автоматического монтирования моего зашифрованного раздела LUKS при входе в систему. Тем не менее, для Ubuntu 11.10 я следовал той же процедуре, как обычно, но я не могу заставить ее работать.
Зашифрованный раздел -
/ dev / sda5
, и я добавил информацию
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />
в
/etc/security/pam_mount.conf.xml .
Раздел отображается в Nautilus, но не смонтирован. Есть идеи?
Редактировать:
В терминале нет сообщений об ошибках или другой информации, указывающей на неверный пароль или ошибку конфигурации.
2 ответа
Я думаю, что хорошей отправной точкой для решения этой проблемы является временное добавление опции «debug» после модуля pam_mount.so (в /etc/pam.d/common.auth и common.session), установите «debug enable =» «1» в /etc/security/pam_mount.conf.xml, войдите снова и проверьте /var/log/auth.log для получения дополнительной информации
Теперь он снова работает. Причина, по которой это не сработало, заключается в том, что в Ubuntu 11.10 они изменили формат файла конфигурации
/etc/security/pam_mount.conf.xml
Итак, я скопировал свой старый * pam_mount.conf.xml * и удалил модуль pam-mount через
apt-get remove --purge libpam-mount
и переустановил его, используя
apt-get install libpam-mount
Теперь я открыл новый
/etc/security/pam_mount.conf.xml
и вставил эту строку,
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />
из моего старого файла конфигурации в раздел тома нового файла конфигурации.
Вот как это выглядит сейчас
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="0" />
<!-- Volume definitions -->
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" $
<!-- pam_mount parameters: General tunables -->
<!--
<luserconf name=".pam_mount.conf.xml" />
-->
<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_ot$
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>