Ich möchte einen User anlegen der ein verschlüsseltes home-Verzeichnis hat.
Die Daten sollen in einem loopback-Device abgelegt sein, das irgendwo im Filesystem liegt.
Außerdem möchte ich das das Device mounten sobalt der User sich anmeldet und entsprechend abmelden sobald der User sich abmeldet.
Jetzt scheint es aber diverse Cryptosysteme zu geben, welches ist da für meinen Anwendungsfall zu empfehlen?
Man kann scheinbar direkt mit dem Passwort verschlüsseln oder eine Schlüsseldatei verwenden in der der Schlüssel enthalten ist. Was sind die Vor- und Nachteile der beiden Varianten?
Pam_mount scheint das Mounten von Devices an den login-Prozess koppeln zu können, ich finde allerdings keine Dokumentation die diesen Namen verdient.
Hat pam_mount root-Rechte um die Verzeichnisse mounten zu können?
In der Konfiguration taucht ein <cryptmount>-Tag auf, benutzt das http://sourceforge.net/projects/cryptmount/?
Durch welche Magie wird das <*mount>-Element ausgewählt?
Kann ich mein eigenes <MyMountscriptmount>-Tag einfügen?