Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Полное шифрование домашнего каталога  (Прочитано 1095 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rygoravich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Полное шифрование домашнего каталога
« : 26 Февраля 2009, 16:39:12 »
В общем, задача такая: для некоторых пользователей необходимо шифрование всего домашнего каталога на основе Luks. Т.е. нужно, чтобы при входе пользователя в папку его домашнего каталога монтировалась Luks-шифрованная файловая система из файла (или lvm-тома), а при его выходе - размонтировалась. Теоретически, можно, конечно сделать ручное монтирование (т.е. пользователь входит в систему, монтирует в /home/username свою ФС, а перед выходом размонтирует - правда, пока не пробовал, думаю, еще придется повозиться с откртытими файлами при размонтировании), но это слишком неудобно - даже если поручить работу скрипту, то пользователю придется вводить сначала свой пароль, потом пароль luks. Хотелось бы прозрачное решение с единым паролем, т.е. чтобы пароль пользователя автоматом использовался для luks при входе. Чтобы пользователь не задумывался, есть у него там шифрование или нет, а работал как в обычной системе (как локально, так и через ssh).

Существуют ли готовые решения для такой функциональности и если нет - подскажите, плз, в какую сторону двигаться...

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Полное шифрование домашнего каталога
« Ответ #1 : 26 Февраля 2009, 16:47:37 »
pam_mount

Оффлайн rygoravich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Re: Полное шифрование домашнего каталога
« Ответ #2 : 11 Марта 2009, 06:23:35 »
Спасибо за подсказку, покопался, частично помогло :) . Однако есть проблема...

Что я сделал:

1. Поставил libpam-mount

2. В /etc/security/pam_mount.conf.xml добавил строку:
Код: [Выделить]
<volume user="fam" fstype="crypt" path="/home/cfs/fam" mountpoint="/home/fam" options="loop" />где /home/cfs/fam - заранее подготовленный файл с luks-шифрованной ext3 файловой системой, fam - заранее созданный пользователь, пароль которого совпадает с паролем luks на указанный файл, /home/fam - заранее созданный каталог. Пользователю fam были заранее выданы привелегии на полный доступ ко всем файлам в данной ФС.

3. В каталоге /etc/pam.d в файлы gdm, login, sshd и su добавил строку
Код: [Выделить]
@include common-pammount
При логине в виртуальной консоли все работает хорошо, однако если входить через gdm, su или ssh, то после выхода из системы ФС пользователя остается примонтированной. Как автоматически размонтировать при выходе эту ФС? А то как-то некрасиво просто прописать в cron что-нибудь вроде:
Код: [Выделить]
umount /home/fam/ && cryptsetup luksClose _home_cfs_fam
Или другого выхода нет?

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Полное шифрование домашнего каталога
« Ответ #3 : 11 Марта 2009, 11:02:45 »
Невадно смотрел pam_script, вроде бы у него есть параметры onsessionend=/path/to/script или типа того. Посмотри, может пригодится.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 20.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.