Mit Hilfe des Modules pam-mount ist es möglich, das Anmeldepasswort eines Nutzers zu nutzen, um standardmäßig beim Login einen oder mehrere Container zu öffnen. Insbesondere für verschlüsselte
"/home" Partitionen ist dies sinnvoll und komfortabel.
Folgende Konfigurationen sind anzupassen:
- PAM-Konfiguration: Dem PAM-Dämon ist mitzuteilen, dass er das Modul "mount" zu verwenden hat und das Login-Paswort zu übergeben ist. In den Dateien "/etc/pam.d/xdm", "/etc/pam.d/kdm" oder "/etc/pam.d/gdm" ist folgende Zeile vor dem ersten auth-Eintrag hinzuzufügen:
@include common-pammount
- pam-mount Modul:
Das Modul wird in der XML-Datei /etc/security/pam_mount.conf.xml konfiguriert. Am Anfang der Datei findet man eine Section für Volumes, die beim Login geöffnet werden sollen. Im ersten Beispiel wird bei allen Logins die verschlüsselte Partition /dev/hda4 als /home eingebunden:
<volume fstype="crypt" path="/dev/hda4" mountpoint="/home" />
Das zweite Beispiel zeigt die Einbindung einer verschlüsselten Containerdatei /geheim.luks als $HOME für den User "pitschie". Die Containerdatei wird nur geöffnet, wenn Pitschie sich anmeldet.
<volume user="pitschie" fstype="crypt" path="/geheim.luks" mountpoint="/home/pitschie" options="loop" />