[Tech] pam mount

leandro noferini lnoferin@cybervalley.org
Sab 2 Gen 2010 06:13:52 CET 

Nigi Fabio ha scritto:


[...]

> qualcuno ha qualche esempio di pam_mount.conf.xml? mi puzza di sbagliare la sintassi di quel file

Io non ho ldap ma questo è quel che uso io:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
	See pam_mount.conf(5) for a description.
-->

<pam_mount>


		<!-- Volume definitions -->
<debug enable="0" />
<volume user="leandro" fstype="crypt" path="/home/loopleandro" mountpoint="/home/leandro" cipher="aes-cbc-essiv:sha256" fskeycipher="aes-256-cbc" fskeyhash="sha1" fskeypath="/home/leandro.chiave" />

<!-- <volume user="leandro" fstype="crypt" path="/home/loopleandro" mountpoint="~" cipher="aes-cbc-essiv:sha256" fskeycipher="aes-256-cbc" fskeyhash="sha1" fskeypath="/home/leandro.chiave" options="exec,loop,keybits=256" /> -->



		<!-- pam_mount parameters: General tunables -->

<debug enable="0" />
<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>

<logout wait="0" hup="0" term="0" kill="0" />


		<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

-- 
Ciao leandro
Il perfezionismo è la prima decadenza
Solo chi si permette il lusso di sbagliare può fare qualcosa
di nuovo
http://oivabkctz4ajdnwa.onion/blog.html
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  307 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20100102/335e8bc6/attachment.pgp>

Maggiori informazioni sulla lista flug-tech