Mahlzeit,
ich versuche vergeblich, meine mit dm-crypt verschlüsselte Partition nach dem Ausloggen wieder zu verschlüsseln.
Folgendes ausführbares Script.
/etc/pam.d/encrypt_after_logout.sh
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | #!/bin/bash crypt_user=Ich crypt_user_home="home-${crypt_user}" cryptvolume="/dev/mapper/${crypt_user_home}" _date=$(date) file_name="${PAM_USER}_${_date}_${PAM_TYPE}" echo "$crypt_user_home" > "/root/${file_name}" if [ "$PAM_USER" = "$crypt_user" ] && [ "$PAM_TYPE" = "close_session" ] && [ -L "$cryptvolume" ] then echo "nothing" > "/root/success" /usr/bin/umount "$cryptvolume" 2> /root/umount_error /urs/bin/cryptsetup close "$crypt_user_home" 2> /root/crypt_error else echo "nothing" > "/root/failed" fi |
In meiner /etc/pam.d/system-login
habe ich folgende Zeile ergänzt.
1 2 | ... `session optional pam_exec.so /etc/pam.d/encrypt_after_logout.sh` |
Anhand der Fehlermeldung wird ersichtlich, dass meine Partition zu dem Zeitpunkt der Skriptausführung jedoch noch beschäftigt ist!
Wie und wo kann ich das abgeschlossene Ausloggen abfangen?