Я пытаюсь настроить ecryptfs в моей системе Gentoo, но у меня постоянно возникают проблемы с автоматическим монтированием домашней папки.
ecryptfs работает таким образом, что существует файл пароля, зашифрованный паролем пользователя, который содержит ключ для расшифровки домашней папки. Когда пользователь входит в систему, модуль PAM использует пароль, предоставленный пользователем, дешифрует файл и получает пароль для файловой системы, тогда он предназначен для выполнения команды mount для монтирования системы.
Выполнение этого вручную от имени root работает нормально, но я не могу заставить его работать автоматически через pam_mount, вот руководство, которому я следовал: http://gentoo-en.vfose.ru/wiki/Encrypt_home_directory_with_ecryptfs
Теперь я получаю эту проблему:
mount.c:72): mount: only root can mount /home/.ecryptfs/petr.bena/.Private on /home/petr.bena
Я гуглил и обнаружил, что PAM не разрешено использовать команду монтирования из соображений безопасности. Если честно, мне все равно. Я готов пожертвовать "безопасностью" своей системы и позволить PAM выполнять монтирование. Потому что наличие незашифрованной домашней папки значительно выше, проблема безопасности ИМХО.
Кроме того, никто, кроме меня, не имеет прямого доступа к этому ноутбуку, так что наличие монтируемых пользователей без полномочий root - это нормально (все равно пользователи без полномочий root имеют sudo).
Есть ли способ разрешить PAM монтировать?
ОБНОВЛЕНИЕ: я выяснил, что добавление опции "пользователь" в fstab позволяет монтировать обычных пользователей, но теперь я получаю эту ошибку:
(mount.c:72): mount: mount(2) failed: No such file or directory
Что не имеет смысла, потому что пути верны. Скорее всего, связано с самой ecryptfs