Como permitir que o pam execute o mount

Question

Como permitir que o pam execute o mount

#1 resposta do (0 votos)

0

Estou tentando configurar o ecryptfs no meu sistema Gentoo, mas estou constantemente com problemas para montar automaticamente a pasta pessoal.

O ecryptfs funciona da maneira que existe um arquivo de senha criptografado com a senha do usuário que contém uma chave para descriptografar a pasta base. Quando o login do usuário, módulo PAM usar a senha fornecida pelo usuário descriptografar o arquivo e obter a senha para o sistema de arquivos, então é para executar o comando mount para montar o sistema.

Rodar isso manualmente como root funciona bem, mas não consigo fazer isso funcionar automaticamente através do pam_mount, aqui está um guia que eu segui: link

Agora estou recebendo este problema:

mount.c:72): mount: only root can mount /home/.ecryptfs/petr.bena/.Private on /home/petr.bena

Eu estava pesquisando e descobri que o PAM não tem permissão para usar o comando mount por motivos de segurança. Para ser sincera, não me importo. Estou disposto a sacrificar a "segurança" do meu sistema e permitir que o PAM faça montagens. Porque ter pasta pessoal não criptografada é um problema de segurança significativamente maior IMHO.

Além disso, ninguém mais do que eu tem acesso direto a este laptop, portanto, ter usuários não-root capazes de fazer montagens é OK para mim (todos os usuários não-root têm sudo de qualquer maneira).

Existe uma maneira de permitir que o PAM monte?

UPDATE: Eu descobri que adicionar a opção "user" ao fstab permite que usuários comuns montem, mas agora recebo este erro:

(mount.c:72): mount: mount(2) failed: No such file or directory

O que não faz sentido, porque os caminhos estão corretos. Provavelmente relacionado ao próprio ecryptfs

mount encryption linux

por Petr 21.01.2016 / 10:00

1 resposta

Tags mount encryption linux

Eu posso simplesmente ignorar o Win7 Logon pressionando o botão liga / desliga? Recuperar dados do cartão SD ilegível [duplicado]

score 0 · Answer 1

Talvez a página de manual pam_ecryptfs tenha algumas dicas, menções que precisam de entradas em arquivos em /etc/pam.d e provavelmente precisa do arquivo /lib/security/pam_ecryptfs.so (ou em algum outro local?)

To unwrap a mount passphrase and automatically mount a private directory on login, add the following lines to
   /etc/pam.d/common-auth:

              auth    required        pam_ecryptfs.so unwrap

   /etc/pam.d/common-session:

              session optional        pam_ecryptfs.so unwrap

No Linux Mint, meu arquivo /etc/pam.d/common-auth tem a linha:

auth    optional    pam_ecryptfs.so unwrap

e /etc/pam.d/common-session tem:

session optional    pam_ecryptfs.so unwrap

Na verdade, todos os arquivos em /etc/pam.d/ contendo "ecrypt" são:

$ grep ecrypt /etc/pam.d/*
/etc/pam.d/common-auth:auth optional    pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password optional    pam_ecryptfs.so 
/etc/pam.d/common-session:session   optional    pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session    optional    pam_ecryptfs.so unwrap