O problema estava de fato em /etc/security/pam_mount.conf.xml
. Depois de algum tutorial eu tinha inserido a linha
<volume user="*" mountpoint="/home" path="/dev/disk/by-uuid/d79121a7-5fbd-4484-81d2-6cbdf1b95b5e" fstype="crypt" options="fsck" />
Meu entendimento foi de que user="*"
era uma notação do tipo regexp que significa "qualquer usuário". Acontece que não existe tal sintaxe. Então, o pam_mount estava tentando montar o volume para o usuário * e, é claro, falhou. Isso foi refletido nos registros pela linha crypt_activate_by_passphrase: Operation not permitted
.
Resolvido substituindo * pelo nome do meu usuário. Se necessário, man pam_mount.conf
tem outras opções para um controle mais refinado.
Então, se você tiver problemas com pam_mount
dizendo operation not permitted
verifique primeiro!