Hallo,
bei einer Testinstallation von openSUSE 11.4 (egal ob 586 oder x86_64) schließt pam_mount die Verschlüsselte Partition beim Abmelden nicht (richtig).
1.) Beim automatischen Einbinden einer verschlüsselten Partition über das Anmeldepasswort des Benutzers wie auf der opensuse-Seite "Verschlüsselung mit LUKS" (http://de.opensuse.org/Verschlüsselung_mit_LUKS) beschrieben, wird die Partition zwar im gewünschten Verzeichnis eingebunden, aber nicht mehr richtig ausgebunden. Zwar ist das entsprechende Zielverzeichnis nach dem Abmelden des Benutzers leer, und nicht mehr gemountet, aber unter /dev/mapper/_sda3 ist noch die verschlüsselte Partition (sda3) geöffnet, und daher kann die offene verschlüsselte Partition auch ohne weiteres wieder von jedem x-beliebigen Benutzer gemountet werden.
Sofern ich mich als Benutzer dann ein zweites mal anmelde, schlägt pam_mount fehl (klar, weil die verschlüsselte Partition schon offen ist) und aus irgendeinem Grund löscht dann pam_mount das (leere) Zielverzeichnis.
Wenn ich mich also als Benutzer anmelde, wird die verschlüsselte Platte korrekt in das Zielverzeichnis gemountet, sofern ich mich als Benutzer abmelde, macht pam_mount lediglich ein umount /zielverzeichnis, ein cryptsetup luksClose /dev/mapper/_sda3 müsste ich dann von Hand machen. Zum einen ein Sicherheitsproblem, zum anderen ein Problem, weil beim zweiten Anmelden ohne luksClose von Hand, pam_mount nicht funktioniert.
2.) auch mount.crypt /dev/sda3 /zielverzeichnis fuktioniert, hingegen umount.crypt /zielverzeichnis gibt den fehler /zielverzeichnis is not mounted aus. Ein umount /zielverzeichnis und dann cryptsetup luksClose /dev/mapper/_sda3 geht aber.
Unter suse 11.3 wird die verschlüsselte Partition in beiden oben beschriebenen Fällen korrekt geschlossen.
Gibt's hier Leidensgenossen, oder bin bloß ich der Depp mit dem Fehler ? Viele Grüße ...
bei einer Testinstallation von openSUSE 11.4 (egal ob 586 oder x86_64) schließt pam_mount die Verschlüsselte Partition beim Abmelden nicht (richtig).
1.) Beim automatischen Einbinden einer verschlüsselten Partition über das Anmeldepasswort des Benutzers wie auf der opensuse-Seite "Verschlüsselung mit LUKS" (http://de.opensuse.org/Verschlüsselung_mit_LUKS) beschrieben, wird die Partition zwar im gewünschten Verzeichnis eingebunden, aber nicht mehr richtig ausgebunden. Zwar ist das entsprechende Zielverzeichnis nach dem Abmelden des Benutzers leer, und nicht mehr gemountet, aber unter /dev/mapper/_sda3 ist noch die verschlüsselte Partition (sda3) geöffnet, und daher kann die offene verschlüsselte Partition auch ohne weiteres wieder von jedem x-beliebigen Benutzer gemountet werden.
Sofern ich mich als Benutzer dann ein zweites mal anmelde, schlägt pam_mount fehl (klar, weil die verschlüsselte Partition schon offen ist) und aus irgendeinem Grund löscht dann pam_mount das (leere) Zielverzeichnis.
Wenn ich mich also als Benutzer anmelde, wird die verschlüsselte Platte korrekt in das Zielverzeichnis gemountet, sofern ich mich als Benutzer abmelde, macht pam_mount lediglich ein umount /zielverzeichnis, ein cryptsetup luksClose /dev/mapper/_sda3 müsste ich dann von Hand machen. Zum einen ein Sicherheitsproblem, zum anderen ein Problem, weil beim zweiten Anmelden ohne luksClose von Hand, pam_mount nicht funktioniert.
2.) auch mount.crypt /dev/sda3 /zielverzeichnis fuktioniert, hingegen umount.crypt /zielverzeichnis gibt den fehler /zielverzeichnis is not mounted aus. Ein umount /zielverzeichnis und dann cryptsetup luksClose /dev/mapper/_sda3 geht aber.
Unter suse 11.3 wird die verschlüsselte Partition in beiden oben beschriebenen Fällen korrekt geschlossen.
Gibt's hier Leidensgenossen, oder bin bloß ich der Depp mit dem Fehler ? Viele Grüße ...