和往常一样,当我安装新版本的 Ubuntu 时,我会安装 pam_mount 以在登录时自动挂载使用 LUKS 加密的分区。但是,对于 Ubuntu 11.10,我按照与往常相同的步骤操作,但无法使其工作。
加密分区是
/dev/sda5
我添加了信息
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />
到
/etc/security/pam_mount.conf.xml。
该分区确实显示在 Nautilus 中,但尚未安装。有什么想法吗?
编辑:
终端中没有错误消息或其他信息指向错误密码或配置错误。
答案1
现在又可以正常工作了。它不起作用的原因确实是因为他们改变了配置文件的格式
/etc/security/pam_mount.conf.xml
在 Ubuntu 11.10 中。因此,我备份了旧的 *pam_mount.conf.xml*,并通过以下方式卸载了 pam-mount 模块
apt-get 删除 --purge libpam-mount
并使用重新安装
apt-get 安装 libpam-mount
现在我打开了新的
/etc/security/pam_mount.conf.xml
并插入以下行,
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" options="fsck,relatime" />
从我的旧配置文件复制到新配置文件的卷部分。
现在看起来是这样
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="0" />
<!-- Volume definitions -->
<volume user="user" fstype="crypt" path="/dev/sda5" mountpoint="/media/personal" $
<!-- pam_mount parameters: General tunables -->
<!--
<luserconf name=".pam_mount.conf.xml" />
-->
<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_ot$
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>
答案2
我认为解决这个问题的一个好起点是在 pam_mount.so 模块(在 /etc/pam.d/common.auth 和 common.session 中)后临时添加“debug”选项,在 /etc/security/pam_mount.conf.xml 中设置“debug enable="1"”,再次登录并检查 /var/log/auth.log 以获取更多信息