Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks


Mit Hilfe des Modules pam-mount ist es möglich, das Anmeldepasswort eines Nutzers zu nutzen, um standardmäßig beim Login einen oder mehrere Container zu öffnen. Insbesondere für verschlüsselte "/home" Partitionen ist dies sinnvoll und komfortabel.

Folgende Konfigurationen sind anzupassen:
  1. PAM-Konfiguration: Dem PAM-Dämon ist mitzuteilen, dass er das Modul "mount" zu verwenden hat und das Login-Paswort zu übergeben ist. In den Dateien "/etc/pam.d/xdm", "/etc/pam.d/kdm" oder "/etc/pam.d/gdm" ist folgende Zeile vor dem ersten auth-Eintrag hinzuzufügen: @include   common-pammount
  2. pam-mount Modul:
    Das Modul wird in der XML-Datei /etc/security/pam_mount.conf.xml konfiguriert. Am Anfang der Datei findet man eine Section für Volumes, die beim Login geöffnet werden sollen. Im ersten Beispiel wird bei allen Logins die verschlüsselte Partition /dev/hda4 als /home eingebunden: <volume fstype="crypt" path="/dev/hda4" mountpoint="/home" /> Das zweite Beispiel zeigt die Einbindung einer verschlüsselten Containerdatei /geheim.luks als $HOME für den User "pitschie". Die Containerdatei wird nur geöffnet, wenn Pitschie sich anmeldet. <volume user="pitschie" fstype="crypt" path="/geheim.luks" mountpoint="/home/pitschie" options="loop" />
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum