Bonjour,
j’essaye d’utiliser libpam-mount avec une partition chiffrée.
Jusqu’ici j’arrive à monter la partition, mais systématiquement le point de montage eszt la propriété de root.
Impossible de faire en sorte que le owner soit le user authentifié.
J’ai essayé pas mal de configuration, mais aucune ne marche correctement:
Les éléments de base sont les suivant:
User: toto
Base dir toto: /home/toto
Partition chiffrée: /dev/mapper/cg01-toto
crypto-name: toto_crypt
Dans /etc/fstab, j’ai essayé:
/dev/mapper/cg01-toto /home/toto noauto,user 0 0
ou
/dev/mapper/toto_crypt /home/toto ext4 noauto,user,uid=1001,gid=1003
Pour le second j’ai systématiquement une erreur dans dmesh avec unknown parameter uid
Dans /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="1" />
<volume noroot="1" user="toto" fstype="crypt" path="/dev/mapper/cg01-toto" mountpoint="~" options="crypto_name=toto_crypt,allow_discard" />
<luserconf name=".pam_mount.conf.xml" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,uid" />
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="no" term="no" kill="no" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>
Mais impossible d’avoir /home/toto propriété de toto.