Автомонтирование зашифрованной ФС при входе в систему

[Raymond]

Доброе время суток.
Возникла необходимость реализовать автоматическое подключение и монтирование зашифрованной файловой системы, содержащей домашний каталог пользователя, при входе в систему этого пользователя (соответственно, отмонтирование и отключение - при выходе из системы). Пароль данного пользователя для входа в систему совпадает с ключевой фразой для подключения файловой системы, и поэтому должен запрашиваться один раз. Насколько я понимаю, в Linux это можно сделать с помощью pam_mount. Средств для решения задачи в FreeBSD пока не нашёл. Заранее благодарю за помощь.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ProFTP]

а какая зашифрованаая фс?

в heandbook есть раздел очень хорошо написано, файловая система в файле и зашифрованная.... и т.д.

[Raymond]

Подходит, в принципе, любая файловая система и механизм шифрования. Проблема в том, чтобы автоматически подключать и монтировать ФС при входе пользователя в систему. Её решения в хэндбуке я не нашёл.

[Alex Keda]

а если пользователь пароль сменит?

[Raymond]

а если пользователь пароль сменит?

Ищется решение задачи, исходя из предположения, что он этого делать не будет.

[Alex Keda]

найти какойнить pam_* в портах который сможет выполнить нужную команду

[ProFTP]

ну вот geli файловая система в файле изашифрованная, т.е. можно на флешу скопировать или через интернет перенести на другой компьютер

http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... pting.html

как бы по-моиму он монтрирует спрашивая пароль...

тебе рут надо зашифровать?
если нет, то можешь скрипт элементарный написать который спросит пароль и примонтирует ФС, при загрузке системы

[Raymond]

найти какойнить pam_* в портах который сможет выполнить нужную команду

Попробую.

ну вот geli файловая система в файле изашифрованная, т.е. можно на флешу скопировать или через интернет перенести на другой компьютер

http://freebsd.org.ua/doc/ru_RU.KOI8-R/ ... pting.html

как бы по-моиму он монтрирует спрашивая пароль...

тебе рут надо зашифровать?
если нет, то можешь скрипт элементарный написать который спросит пароль и примонтирует ФС, при загрузке системы

Нет, рут шифровать не надо. Нужно подключить зашифрованную файловую систему, на которой находится домашний каталог пользователя при входе его в систему, а не при загрузке.

[ProFTP]

1) пишешь скрипт который запускатеся при загрузке системы
2) он ждет пока ты введешь пароль и нажмешь ВВОД (в perl функция redo по-моиму)
3) этот пароль пишешь в команду, в команду там где монтируешь ФС, т.е. там где спрашивает (команду там гед монтируешь, через функцию system)
3,а) сделать можно

[Raymond]

1) пишешь скрипт который запускатеся при загрузке системы
2) он ждет пока ты введешь пароль и нажмешь ВВОД (в perl функция redo по-моиму)
3) этот пароль пишешь в команду, в команду там где монтируешь ФС, т.е. там где спрашивает (команду там гед монтируешь, через функцию system)
3,а) сделать можно

В этом случае способ входа будет зависеть от конкретного пользователя. Т.е. "обычные" пользователи входят в систему с помощью стандартных средств (например, getty/login или xdm), а пользователи с зашифрованным домашним каталогом - через скрипт на Perl. Мне же хочется найти полностью прозрачное для пользователей решение.

[ProFTP]

Пароль данного пользователя для входа в систему совпадает с ключевой фразой для подключения файловой системы, и поэтому должен запрашиваться один раз

тогда посмотрите pam какого-то, можно посмотреть исходники xdm и там вставить...

[Raymond]

тогда посмотрите pam какого-то, можно посмотреть исходники xdm и там вставить...

Буду разбираться с PAM.

[ProFTP]

еще есть вариант

только если без xdm, навреное, хотя может и с ним можно

я не пробовал но на 99% должно работать:

1) пишешь скрипт который запускается при загрузке системы
2) он ждет пока ты введешь пароль и нажмешь ВВОД (в perl функция redo по-моиму)
3) этот пароль пишешь в команду, в команду там где монтируешь ФС, т.е. там где спрашивает (команду там где монтируешь, через функцию system)
4) этот скрипт открывает терминал и заходит в систему под пользователем и тем паролем который ввел пользователя для шифр. ФС (нужно ввести еще имя пользовтеля в скрипт или по другому автоматизировать)
5) этот скрипт запускает Xorg system("exec startx")