Mailinglist Archive: opensuse-de (917 mails)
| < Previous | Next > |
/home lässt sich nicht aushängen
- From: Christian Meseberg <osuse@xxxxxxxx>
- Date: Sat, 1 Jan 2011 15:56:15 +0100
- Message-id: <67303241.20110101155615@tlink.de>
Hallo zusammen,
und ein gesundes neues Jahr 2011!
ich nutze OS 11.3 und KDE 4.4.4 und habe verschiedenene Verzeichnisse
mit Luks verschlüsselt. Diese werden via pam_mount nach dem Login
entschlüsselt und gemountet. Beim Logout sollen sie automatisch
umountet und wieder verschlüsselt werden. Dazu ist in /etc/login.defs
die Option 'CLOSE_SESSIONS yes' gesetzt.
Die Anmeldung klappt generell. Jetzt habe ich in /var/log/kdm.log
gefunden, dass sich /home nicht aushängen lässt, weil es beschäftigt
ist.
Gehe ich nach dem Logout auf die Textkonsole, kann ich /home umounten.
Auszug kdm.log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pam_mount(mount.c:64): umount messages:
pam_mount(mount.c:68): umount: /home: device is busy.
pam_mount(mount.c:68): (In some cases useful info about processes that
use
pam_mount(mount.c:68): the device is found by lsof(8) or fuser(1))
pam_mount(mount.c:68): umount /home failed with run_sync status 1
pam_mount(mount.c:68): Gerät /dev/mapper/_dev_md6 ist beschäftigt.
pam_mount(mount.c:68): umount.crypt(crypto-dmc.c:168): Could not unload
dm-crypt device "/dev/mapper/_dev_md6", cryptsetup returned HXproc status 240
pam_mount(mount.c:704): unmount of /dev/md6 failed
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
identischer Eintrag auch in /var/log/messages
Das passiert aber nur, wenn ich zuvor auch eine Anwendung gestartet
habe. Logge ich nach dem Login gleich wieder aus, wird auch /home
ausgehängt.
Ich sehe das nicht aus sicherheitstechnischer Sicht wegen unbefugtem
Zugriff auf Daten, sondern wegen evtl. Beschädigung des Dateisystems.
Ich kann jedenfalls nicht finden, ob dieses Dateisystem
noch ordentlich ausgehängt wird. Beim runterfahren werden Einträge in
/etc/crypttab zum umounten gesucht. Die ist bei mir wegen pam_mount
leer, damit nicht schon beim booten nach den Passphrasen gefragt wird.
Muss ich etwas unternehmen?
Danke schon mal fürs Mitdenken.
--
Grüße
Christian
Gut, das Audacious gerade von Don McLean - Miss American Pie spielt :music:
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
und ein gesundes neues Jahr 2011!
ich nutze OS 11.3 und KDE 4.4.4 und habe verschiedenene Verzeichnisse
mit Luks verschlüsselt. Diese werden via pam_mount nach dem Login
entschlüsselt und gemountet. Beim Logout sollen sie automatisch
umountet und wieder verschlüsselt werden. Dazu ist in /etc/login.defs
die Option 'CLOSE_SESSIONS yes' gesetzt.
Die Anmeldung klappt generell. Jetzt habe ich in /var/log/kdm.log
gefunden, dass sich /home nicht aushängen lässt, weil es beschäftigt
ist.
Gehe ich nach dem Logout auf die Textkonsole, kann ich /home umounten.
Auszug kdm.log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pam_mount(mount.c:64): umount messages:
pam_mount(mount.c:68): umount: /home: device is busy.
pam_mount(mount.c:68): (In some cases useful info about processes that
use
pam_mount(mount.c:68): the device is found by lsof(8) or fuser(1))
pam_mount(mount.c:68): umount /home failed with run_sync status 1
pam_mount(mount.c:68): Gerät /dev/mapper/_dev_md6 ist beschäftigt.
pam_mount(mount.c:68): umount.crypt(crypto-dmc.c:168): Could not unload
dm-crypt device "/dev/mapper/_dev_md6", cryptsetup returned HXproc status 240
pam_mount(mount.c:704): unmount of /dev/md6 failed
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
identischer Eintrag auch in /var/log/messages
Das passiert aber nur, wenn ich zuvor auch eine Anwendung gestartet
habe. Logge ich nach dem Login gleich wieder aus, wird auch /home
ausgehängt.
Ich sehe das nicht aus sicherheitstechnischer Sicht wegen unbefugtem
Zugriff auf Daten, sondern wegen evtl. Beschädigung des Dateisystems.
Ich kann jedenfalls nicht finden, ob dieses Dateisystem
noch ordentlich ausgehängt wird. Beim runterfahren werden Einträge in
/etc/crypttab zum umounten gesucht. Die ist bei mir wegen pam_mount
leer, damit nicht schon beim booten nach den Passphrasen gefragt wird.
Muss ich etwas unternehmen?
Danke schon mal fürs Mitdenken.
--
Grüße
Christian
Gut, das Audacious gerade von Don McLean - Miss American Pie spielt :music:
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |