sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #68078
pam_mount, debian woody, cryptoapi og cryptoloop problem
hej
jeg vil gerne bruge transparente kryptered hjemme kataloger vha. pam_mount,
cryptoapi og cryptoloop på min debian woody.
Jeg har 2.4.21 som jeg har patchet med patch-int-2.4.21.0 og
loop-jari-2.4.21.0 for krypteringsmodulerne, og linux-2.4.21-core-xfs-1.3.0
og linux-xfs-1.3.0 fordi XFS er mit foretrukne filsystem.
Hele proceduren for at lave et crypteret filsystem og mount'e det er
temmelig triviel og gik uden besvær, men når jeg skal bruge pam_mount
begynder det at drille.
For det første kan jeg kun bruge pam_mount-0.9.2 (0.9.6 er den seneste) for
senere frigivelser vil ikke kompileres. Jeg kan heller ikke bruge den første
metode i pam_mount ved at skrive:
volume user local - /home/user.img /home/user
loop,user,exec,encryption=aes,keybits=256 - -
for så beklager/spammer mount sig over at der ikke angive hvilken keysize.
Og hvis jeg bruger metoden med at authenticere med en key:
volume user local - /home/user.img - - bf-ecb /home/user.key
logges brugeren 'user' ud lige så snart han har logget ind.
det her er hvad jeg får i syslog:
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command:
/usr/sbin/lsof
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /sbin/fsck
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command:
/sbin/losetup
Oct 25 13:49:38 susie login[7141]: pam_mount: reading options_require...
Oct 25 13:49:38 susie login[7141]: pam_mount: options:
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /bin/mount
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /bin/mount
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /bin/umount
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /bin/mount
Oct 25 13:49:38 susie login[7141]: pam_mount: adding to command: /bin/mount
Oct 25 13:49:38 susie login[7141]: pam_mount: checking sanity of volume
record
Oct 25 13:49:38 susie login[7141]: pam_mount: back from global readconfig
Oct 25 13:49:38 susie login[7141]: pam_mount: per-user configurations not
allowed by pam_mount.conf
Oct 25 13:49:38 susie login[7141]: pam_mount: real and effective user ID are
0 and 0.
Oct 25 13:49:38 susie login[7141]: pam_mount: about to perform mount
operations
Oct 25 13:49:38 susie login[7141]: pam_mount: information for mount:
Oct 25 13:49:38 susie login[7141]: pam_mount: --------
Oct 25 13:49:38 susie login[7141]: pam_mount: (defined by globalconf)
Oct 25 13:49:38 susie login[7141]: pam_mount: user: user
Oct 25 13:49:38 susie login[7141]: pam_mount: server:
Oct 25 13:49:38 susie login[7141]: pam_mount: volume: /home/user.img
Oct 25 13:49:38 susie login[7141]: pam_mount: mountpoint:
Oct 25 13:49:38 susie login[7141]: pam_mount: options:
Oct 25 13:49:38 susie login[7141]: pam_mount: fs_key_cipher: bf-ecb
Oct 25 13:49:38 susie login[7141]: pam_mount: fs_key_path: /home/user.key
Oct 25 13:49:38 susie login[7141]: pam_mount: --------
Oct 25 13:49:38 susie login[7141]: pam_mount: checking to see if
/home/user.img is already mounted at /home/user
Oct 25 13:49:39 susie login[7141]: pam_mount: checking for encrypted
filesystem key configuration
Oct 25 13:49:39 susie login[7141]: pam_mount: decrypting FS key using system
auth. token and bf-ecb
Oct 25 13:49:39 susie login[7141]: pam_mount: about to start building mount
command
Oct 25 13:49:39 susie login[7141]: pam_mount: mount type is LCLMOUNT
Oct 25 13:49:39 susie login[7143]: pam_mount: command: /sbin/losetup
losetup -p0 -e aes -k 256 /dev/loop7 /home/user.img
Oct 25 13:49:39 susie login[7141]: pam_mount: waiting for losetup
Oct 25 13:49:39 susie login[7141]: pam_mount: waiting for filesystem check
Oct 25 13:49:39 susie login[7141]: pam_mount: waiting for losetup delete
jeg har nu opgraderet til sarge og så virker det. Dog unmount'es /home/user
ikke når brugeren logger ud, pam_mount beklarer sig over at 'user' stadig
har åbne sessioner (selvom han ikke har).
håber nogen kan hjælpe...
