libpam-mount: error trying to retrieve authtok from auth code
Petr Gajdusek
gajdusek.petr na centrum.cz
Úterý Leden 10 12:59:06 CET 2006
Ahoj,
pripojuji sifrovany home jednoho uzivatele pres libpam-mount.
Distribuce je Debian Sid.
/etc/security/pam_mount.conf:
...
volume secret crypt - /dev/vg1/secret-home /home/secret cipher=aes,fsck aes-256-ecb /home/secret.key
/etc/pam.d/common-pammount:
auth required pam_mount.so use_first_pass
session optional pam_mount.so use_first_pass
/etc/pam.d/{login, su}:
...
@include common-pammount
Vse funguje, pokud pri autentizaci zadavam heslo autentizovaneho
uzivatele. Pokud ale pouziji napr. 'sudo su -', nebo program bezici pod
rootem pouzije 'su', libpam-mount nezna heslo a vypise chybu a chce
zadat heslo:
"pam_mount: error trying to retrieve authtok from auth code"
reenter password:
To je problem pri neinteraktivnich aplikaci, napr. spusteni fetchmailu
pri bootu, jeste horsi to je pri konfiguraci nekterych baliku, protoze
heslo zadat nejde. Uzivatel se sifrovanym diskem neprijima emaily ani
nema cron ulohy, home se mu pripojuje jenom pri rucnim prihlaseni.
Potrebuji docilit aby
1) session libpam-mount, pokud nezna heslo,
jednoduse selhal a neptal se na neho interaktivne nebo
2) aby k session pam_mount vubec nedoslo, pokud je uzivatel jiny
nez onen se sifrovanym diskem, neco jako
/etc/pam.d/common-pammount:
auth required pam_mount.so use_first_pass
session sufficient pam_succeed_if.so uid <> 1014
session optional pam_mount.so use_first_pass
coz ale nefunguje
Co delam spatne?
Dekuji,
Petr Gajdusek
Další informace o konferenci Linux