web-dev-qa-db-fra.com

Pam_mount ne montera pas automatiquement la partition chiffrée

Comme d'habitude, lorsque j'installe une nouvelle version d'Ubuntu, j'installe pam_mount pour monter automatiquement ma partition chiffrée avec LUKS lors de la connexion. Cependant, pour Ubuntu 11.10, j'ai suivi la même procédure que d'habitude, mais je ne peux pas le faire fonctionner.

La partition cryptée est

/ dev/sda5

et j'ai ajouté l'information

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />

à

/ etc/security/pam_mount.conf.xml.

La partition apparaît dans Nautilus mais n'est pas montée. Une idée?

Modifier:

Il n'y a aucun message d'erreur ou autre information dans le terminal, indiquant un faux mot de passe ou une erreur de configuration.

lukspam
2
n3rd

Maintenant cela fonctionne à nouveau. La raison pour laquelle cela n'a pas fonctionné est en effet parce qu'ils ont changé le format du fichier de configuration

/ etc/security/pam_mount.conf.xml

dans Ubuntu 11.10. J'ai donc sauvegardé mon ancien * pam_mount.conf.xml * et désinstallé le module pam-mount via

apt-get remove --purge libpam-mount

et réinstallé en utilisant

apt-get install libpam-mount

Maintenant j'ai ouvert le nouveau

/etc/security/pam_mount.conf.xml

et inséré cette ligne,

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />

de mon ancien fichier de configuration dans la section volume du nouveau fichier de configuration.

Voilà à quoi ça ressemble maintenant

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
        See pam_mount.conf(5) for a description.
-->

<pam_mount>

                <!-- debug should come before everything else,
                since this file is still processed in a single pass
                from top-to-bottom -->

<debug enable="0" />

                <!-- Volume definitions -->

<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" $

                <!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_ot$
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="0" hup="0" term="0" kill="0" />


                <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>
3
n3rd

Je pense que voici un bon point de départ pour résoudre ce problème est d'ajouter temporairement l'option "debug" après le module pam_mount.so (dans /etc/pam.d/common.auth et common.session), définissez 'debug enable = "1" 'dans /etc/security/pam_mount.conf.xml, reconnectez-vous et vérifiez /var/log/auth.log pour plus d'informations

0
domelaz