পামকে কীভাবে মাউন্ট চালানো যায়

আমি আমার জেন্টো সিস্টেমে এক্রিপ্টিফ সেটআপ করার চেষ্টা করছি, তবে আমি হোম ফোল্ডারটি স্বতঃস্ফূর্ততার সাথে ক্রমাগত সমস্যাগুলি নিয়ে আসছি।

ecryptfs যেভাবে ব্যবহারকারীর পাসওয়ার্ডের সাথে এনক্রিপ্ট করা পাসওয়ার্ড ফাইল রয়েছে তাতে হোম ফোল্ডারটি ডিক্রিপ্ট করার জন্য একটি কী রয়েছে works ব্যবহারকারী লগইন করার সময়, প্যাম মডিউল ব্যবহারকারী দ্বারা প্রদত্ত পাসওয়ার্ড ব্যবহার করে ফাইলটি ডিক্রিপ্ট করে এবং ফাইল সিস্টেমের জন্য পাসওয়ার্ড অর্জন করে, তারপরে এটি সিস্টেমটিকে মাউন্ট করার জন্য মাউন্ট কমান্ড কার্যকর করতে বোঝায়।

এটি রুট হিসাবে হাত দিয়ে চালানো ভাল কাজ করে তবে পাম_মাউন্টের মাধ্যমে এটি স্বয়ংক্রিয়ভাবে কাজ করতে পারছি না, এখানে আমি অনুসরণ করেছি এমন একটি গাইড রয়েছে: http://gentoo-en.vfose.ru/wiki/Encrypt_home_directory_with_ecryptfs

এখন আমি এই সমস্যাটি পাচ্ছি:

mount.c:72): mount: only root can mount /home/.ecryptfs/petr.bena/.Private on /home/petr.bena

আমি গুগল করে দেখলাম যে পিএএম-কে সুরক্ষার কারণে মাউন্ট কমান্ড ব্যবহার করার অনুমতি নেই। সত্যি কথা বলতে কি, আমি পাত্তা দিই না। আমি আমার সিস্টেমের "সুরক্ষা" উত্সর্গ করতে এবং প্যামকে মাউন্টগুলি করার অনুমতি দিতে প্রস্তুত। কারণ অ-এনক্রিপ্ট করা হোম ফোল্ডারটি হ'ল সুরক্ষা ইস্যু আইএমএইচওর চেয়ে উল্লেখযোগ্য পরিমাণ।

এছাড়াও এই ল্যাপটপে আমার ব্যতীত অন্য কারও সরাসরি অ্যাক্সেস নেই, সুতরাং অ-রুট ব্যবহারকারীরা মাউন্টগুলি সক্ষম করতে সক্ষম হওয়া আমার পক্ষে ঠিক আছে (সমস্ত নন-রুট ব্যবহারকারীরা যাইহোক sudo করেছেন)।

প্যামকে মাউন্ট করার অনুমতি দেওয়ার কোনও উপায় আছে কি?

আপডেট: আমি বুঝতে পেরেছি যে fstab- এ "ব্যবহারকারী" বিকল্প যুক্ত করার ফলে নিয়মিত ব্যবহারকারীদের মাউন্ট করার সুযোগ পাওয়া যায়, এখন আমি এই ত্রুটিটি পেয়েছি, যদিও:

(mount.c:72): mount: mount(2) failed: No such file or directory

যা কোনও অর্থ দেয় না কারণ পথগুলি সঠিক। খুব সম্ভবত ইক্রিপ্টস এর সাথে সম্পর্কিত

linux encryption mount

— পেত্র
সূত্র

ভেন্টু কি eCryptFS বা এনক্রিপ্টড হোমগুলি সঠিকভাবে প্রয়োগ করে না? এটি শোনার জন্য একটি বাগ রিপোর্ট হওয়া উচিত বলে মনে হচ্ছে, আপনি কেবল eCryptFS স্বাভাবিকভাবে কাজ করার চেষ্টা করছেন?

— Xen2050

আমি মনে করি না যে হিটটু সত্যিই কিছু প্রয়োগ করে। এটি কেবল উত্স কোডটি গ্রহণ করে এবং ব্যবহারকারীকে এটি সংকলন করতে এবং হাত দ্বারা কনফিগার করতে দিন। যদি বাগ থাকে তবে তা হয় eCryptFS বা eCryptFS ম্যানুয়ালে।

— পেটর

প্রকৃতপক্ষে, আমি ইক্য্রিপ্টফগুলি কাজ করতে সক্ষম হয়েছি, সুতরাং সমস্যাটি তাদের পক্ষে নেই, যা কাজ করে না তা পাম অটোম্যান্ট হয়, সুতরাং এখানে বাগ সম্ভবত পাম বা তার ডকুমেন্টেশনে রয়েছে যা সত্যিই কনফিগারেশনের বিশদ বর্ণনা করে না পরিষ্কার উপায়

— পেট্র

কখনই ভদ্রলোক চেষ্টা করবেন না, কেবলমাত্র দেবিয়ান উবুন্টু ভিত্তিক ডিস্ট্রোসের সাথে পরিচিত, প্যাকেজগুলি পরীক্ষা করার কথা এবং সাধারণত

— ঠিকঠাক কাজ করার কথা; ;) প্যাম

হতে পারে pam_ecryptfs ম্যান পেজে কিছু ক্লু রয়েছে, ফাইলগুলিতে ফাইলগুলির জন্য এন্ট্রিগুলির প্রয়োজন রয়েছে /etc/pam.dএবং সম্ভবত ফাইলটি প্রয়োজন /lib/security/pam_ecryptfs.so(বা অন্য কোনও জায়গায়?)

মাউন্ট পাসফ্রেজ মোড়ক করতে এবং লগইনে স্বয়ংক্রিয়ভাবে একটি ব্যক্তিগত ডিরেক্টরি মাউন্ট করতে, নিম্নলিখিত লাইনগুলিতে যুক্ত করুন
   /etc/pam.d/common-auth:

              auth    required        pam_ecryptfs.so unwrap

   /etc/pam.d/common-session:

              session optional        pam_ecryptfs.so unwrap

লিনাক্স মিন্টে, আমার /etc/pam.d/common-authফাইলে লাইন রয়েছে:

auth    optional    pam_ecryptfs.so unwrap

এবং /etc/pam.d/common-sessionআছে:

session optional    pam_ecryptfs.so unwrap

আসলে, /etc/pam.d/"ইক্রিপট" থাকা যে কোনও ফাইল হ'ল:

$ grep ecrypt /etc/pam.d/*
/etc/pam.d/common-auth:auth optional    pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password optional    pam_ecryptfs.so 
/etc/pam.d/common-session:session   optional    pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session    optional    pam_ecryptfs.so unwrap

— Xen2050
সূত্র