encfs diretório inicial: acesso ssh desmonta depois de um tempo O

3

Eu configurei um homedir criptografado de acordo com este EncryptedHomeDirectoryComo .

Para obter acesso ssh, adicionei auth required pam_encfs.so a /etc/pam.d/sshd

$ cat /etc/pam.d/sshd | egrep -v ^#
auth       required     pam_env.so # [1]
auth       required     pam_env.so envfile=/etc/default/locale
auth       required     pam_encfs.so
@include   common-auth
account    required     pam_nologin.so
@include   common-account
@include   common-session
session    optional     pam_motd.so # [1]
session    optional     pam_mail.so standard noenv # [1]
session    required     pam_limits.so

Funciona por um curto período de tempo após o login, mas depois de 5-10min o homedir será desmontado. Se eu estou logado localmente tudo está funcionando bem. Mesmo ssh de uma outra máquina.

Parece que a desmontagem é feita sempre que o cron está sendo iniciado:

/ var / log / auth

Feb 22 19:01:01 xxxxx sshd[12746]: Accepted password for USER from xxx.xxx.xxx.xxx port 39769 ssh2
Feb 22 19:01:01 xxxxx sshd[12746]: pam_unix(sshd:session): session opened for user USER by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session closed for user root
    
por Germar 22.02.2012 / 19:17

1 resposta

3

Verifique os parâmetros em /etc/security/pam_encfs.conf . No meu sistema, vejo a linha

encfs_default --idle=1

que dispara uma desmontagem depois que o sistema de arquivos ficou ocioso por 1 minuto sem nenhum arquivo aberto. Defina o parâmetro idle para 0 para desativar a desmontagem automática. Você pode configurá-lo em uma linha específica do ponto de montagem em vez do padrão, se preferir.

    
por Gilles 23.02.2012 / 02:31