hafgan
16.10.12, 17:15
Hallo,
habe mir vor kurzem gentoo auf meinem Laptop installiert und möchte nun mein /home/<user> Verzeichnis mittels ecrypt verschlüsseln. Beim Einloggen bekomme ich allerdings diese Fehlermeldung:
pam_mount(rdconf1.c:440): could not get 1st fstab field for /home/.ecryptfs/<user>/.Private/
pam_mount(rdconf1.c:403: could not determine mountpoint
Wenn ich einen Eintrag in der fstab einfüge, dann klappts schon. Aber das habe ich bei anderen Distris nicht gebraucht und in (fast) allen Howtos wird es auch nicht angegeben. Also denke ich, dass noch etwas nicht sauber läuft. Kann mir da jemand helfen?
Gruß
hafgan
Hintergrundinformationen:
Vorgegangen bin ich zunächst exakt nach dieser Anleitung:
http://en.gentoo-wiki.com/wiki/Encrypt_home_directory_with_ecryptfs
Einziger Unterschied, habe das verschlüsselte Verzeichnis mit dem Befehl erzeugt (wenns schon einen Automatismus gibt):
ecryptfs-migrate-home -u <user>
Kann auch wieder geöffnet werden mit:
ecryptfs-mount-private
Weiter nach Anleitung: Ändern von /etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<luserconf name=".pam_mount.conf.xml" />
<mntoptions allow="verbosity,users,noauto,rw,exec,nosuid,nodev,loop,e ncryption,fsck,nonempty,allow_root,allow_other,ecr yptfs_key_bytes,ecryptfs_cipher,ecryptfs_fnek_sig, ecryptfs_unlink_sigs,ecryptfs_sig" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>
<logout wait="0" hup="0" term="0" kill="0" />
<lclmount>/bin/mount -i %(VOLUME) "%(before=\"-o\" OPTIONS)"</lclmount>
</pam_mount>
Anlegen von /home/<user>/.pam_mount.conf.xml
<pam_mount>
<!-- <volume noroot="1" fstype="ecryptfs" path="/home/.ecryptfs/<user>/.Private" mountpoint="/home/<user>"/> -->
<volume noroot="1" fstype="ecryptfs" path="/home/.ecryptfs/<user>/.Private/"/>
</pam_mount>
Wenn ich diesen Eintrag in der /etc/fstab vornehme, dann funktionierts, was aber sonst nie nötig gewesen ist und auch nicht im Howto so steht. Ich denke ich hab einen Fehler drin, oder?
#/home/.ecryptfs/<user>/.Private/ /home/<user> ecryptfs users,noauto,ecryptfs_check_dev_ruid,ecryptfs_ciph er=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs, ecryptfs_sig=792eddf3371c85a6,ecryptfs_fnek_sig=18 6938db6
habe mir vor kurzem gentoo auf meinem Laptop installiert und möchte nun mein /home/<user> Verzeichnis mittels ecrypt verschlüsseln. Beim Einloggen bekomme ich allerdings diese Fehlermeldung:
pam_mount(rdconf1.c:440): could not get 1st fstab field for /home/.ecryptfs/<user>/.Private/
pam_mount(rdconf1.c:403: could not determine mountpoint
Wenn ich einen Eintrag in der fstab einfüge, dann klappts schon. Aber das habe ich bei anderen Distris nicht gebraucht und in (fast) allen Howtos wird es auch nicht angegeben. Also denke ich, dass noch etwas nicht sauber läuft. Kann mir da jemand helfen?
Gruß
hafgan
Hintergrundinformationen:
Vorgegangen bin ich zunächst exakt nach dieser Anleitung:
http://en.gentoo-wiki.com/wiki/Encrypt_home_directory_with_ecryptfs
Einziger Unterschied, habe das verschlüsselte Verzeichnis mit dem Befehl erzeugt (wenns schon einen Automatismus gibt):
ecryptfs-migrate-home -u <user>
Kann auch wieder geöffnet werden mit:
ecryptfs-mount-private
Weiter nach Anleitung: Ändern von /etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
<luserconf name=".pam_mount.conf.xml" />
<mntoptions allow="verbosity,users,noauto,rw,exec,nosuid,nodev,loop,e ncryption,fsck,nonempty,allow_root,allow_other,ecr yptfs_key_bytes,ecryptfs_cipher,ecryptfs_fnek_sig, ecryptfs_unlink_sigs,ecryptfs_sig" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>
<logout wait="0" hup="0" term="0" kill="0" />
<lclmount>/bin/mount -i %(VOLUME) "%(before=\"-o\" OPTIONS)"</lclmount>
</pam_mount>
Anlegen von /home/<user>/.pam_mount.conf.xml
<pam_mount>
<!-- <volume noroot="1" fstype="ecryptfs" path="/home/.ecryptfs/<user>/.Private" mountpoint="/home/<user>"/> -->
<volume noroot="1" fstype="ecryptfs" path="/home/.ecryptfs/<user>/.Private/"/>
</pam_mount>
Wenn ich diesen Eintrag in der /etc/fstab vornehme, dann funktionierts, was aber sonst nie nötig gewesen ist und auch nicht im Howto so steht. Ich denke ich hab einen Fehler drin, oder?
#/home/.ecryptfs/<user>/.Private/ /home/<user> ecryptfs users,noauto,ecryptfs_check_dev_ruid,ecryptfs_ciph er=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs, ecryptfs_sig=792eddf3371c85a6,ecryptfs_fnek_sig=18 6938db6