pam_mount 在登录时挂载 ecryptfs 加密的文件夹

我的系统使用 ecryptfs-utils 加密了 home。我尝试使用 pam_mount 在登录时安装第二个加密文件夹，该文件夹具有相同的密码。

从 MXlinux 存储库安装 pam-mount 软件包后：
$ grep "pam_mount" /etc/pam.d/* /etc/pam.d/common-auth:auth optional pam_mount.so /etc/pam.d/common-session:session optional pam_mount.so

新的 pam_mount.conf.xml 卷条目：（已尝试多种变体）
<volume noroot="1" fstype="ecryptfs" path="/media/MAIN/.secret" mountpoint="/media/MAIN/secret" options="ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_fnek_sig=a8d8ac8a4af02374,ecryptfs_sig=a8d8ac8a4af02374,ecryptfs_unlink_sigs" />

auth.log 报告“挂载 /media/MAIN/.secret 失败”，我认为没有任何线索可以解释其失败的原因。 （调试启用=“1”）。在 auth.log 中，我有：
lightdm: command: 'mount' '-t' 'ecryptfs' '/media/MAIN/.secret' '/media/MAIN/secret' '-o' 'ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_fnek_sig=a8d8ac8a4af02374,ecryptfs_sig=a8d8ac8a4af02374,ecryptfs_unlink_sigs'
这似乎是正确的命令，因为如果从命令行运行它，它会安装文件夹，除了输入密码之外不需要交互。

我究竟做错了什么？

我猜测 pam_mount 可能没有收到登录密码，因此我尝试使用密钥文件安装 ecryptfs 卷。 options="ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_enable_filename_crypto=y,ecryptfs_passthrough=n,ecryptfs_fnek_sig=762365792a59155d,ecryptfs_sig=762365792a59155d,key=passphrase:passphrase_passwd_file=~/.keyfile.txt" />

auth.log 文件中多次出现“挂载失败”，但该文件夹最终会在桌面出现后 1-25 分钟 (!) 挂载。为什么会有这种奇怪的行为？虽然密钥文件位于加密的主文件夹中，但它很早就被解密并且应该可以访问 -?-

预先感谢您的解释和建议。

发行版：MXLinux 18.3_x64。 “默认情况下包含 Systemd，但未启用。” sysvinit 是默认的 init、systemd-shim，因此“MX Linux 可以使用具有 systemd 依赖项的 Debian 软件包...”