montar uma partição dm-raid criptografada no login

Navegue suas respostas
1

Eu tenho um dm-raid1 com uma partição criptografada LUKS md0 e gostaria que ele fosse montado automaticamente quando eu fizer login, usando o pam_mount.

Até agora eu configurei o pam_mount.conf.xml da seguinte forma: 

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
  <debug enable="1" />
  <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
  <mntoptions require="nosuid,nodev" />
  <logout wait="0" hup="0" term="0" kill="0" />
  <volume
    user="me"
    path="/dev/mapper/data"
    mountpoint="/mnt/data"
    fstype="crypt"
    cipher="aes-cbc-essiv:sha256"
    fskeypath="/home/data.key"
    fskeycipher="aes-256-cbc"
    fskeyhash="md5" />
  <mkmountpoint enable="1" remove="true" />
</pam_mount>

Além disso, adicionei @include common-pammount a /etc/pam.d/login e /etc/pam.d/gdm .

O problema é que / dev / mapper / data não está no lugar quando está prestes a ser montado. No entanto, a montagem funciona se eu fizer 

cryptsetup luksOpen /dev/md0 data
    
por rausch 15.05.2011 / 11:33

1 resposta

1

Você pode tentar usar o script do PAM para executar o comando cryptsetup no início da sessão.

O script PAM executa um dos três scripts de manipulador onsessionopen , onsessionclose ou onauth (dependendo do evento que é chamado lidar); cada script é passado o nome de usuário e a invocação Nome do Serviço. Se você precisar de pam_script em sua sessão antes pam_mount , você pode ter onsessionopen do cryptsetup invocação.

Detalhes e exemplos podem ser encontrados em: link

    
por 15.05.2011 / 11:56

Tags

Como saber se um vídeo tem metatags injetadas Como faço para o anaconda pular a instalação de um pacote?