/home lässt sich nicht aushängen

01/01/2011 - 15:56 von Christian Meseberg | Report spam
Hallo zusammen,

und ein gesundes neues Jahr 2011!

ich nutze OS 11.3 und KDE 4.4.4 und habe verschiedenene Verzeichnisse
mit Luks verschlüsselt. Diese werden via pam_mount nach dem Login
entschlüsselt und gemountet. Beim Logout sollen sie automatisch
umountet und wieder verschlüsselt werden. Dazu ist in /etc/login.defs
die Option 'CLOSE_SESSIONS yes' gesetzt.
Die Anmeldung klappt generell. Jetzt habe ich in /var/log/kdm.log
gefunden, dass sich /home nicht aushàngen làsst, weil es beschàftigt
ist.

Gehe ich nach dem Logout auf die Textkonsole, kann ich /home umounten.

Auszug kdm.log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pam_mount(mount.c:64): umount messages:
pam_mount(mount.c:68): umount: /home: device is busy.
pam_mount(mount.c:68): (In some cases useful info about processes that use
pam_mount(mount.c:68): the device is found by lsof(8) or fuser(1))
pam_mount(mount.c:68): umount /home failed with run_sync status 1
pam_mount(mount.c:68): Geràt /dev/mapper/_dev_md6 ist beschàftigt.
pam_mount(mount.c:68): umount.crypt(crypto-dmc.c:168): Could not unload dm-crypt device "/dev/mapper/_dev_md6", cryptsetup returned HXproc status 240
pam_mount(mount.c:704): unmount of /dev/md6 failed
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
identischer Eintrag auch in /var/log/messages

Das passiert aber nur, wenn ich zuvor auch eine Anwendung gestartet
habe. Logge ich nach dem Login gleich wieder aus, wird auch /home
ausgehàngt.

Ich sehe das nicht aus sicherheitstechnischer Sicht wegen unbefugtem
Zugriff auf Daten, sondern wegen evtl. Beschàdigung des Dateisystems.
Ich kann jedenfalls nicht finden, ob dieses Dateisystem
noch ordentlich ausgehàngt wird. Beim runterfahren werden Eintràge in
/etc/crypttab zum umounten gesucht. Die ist bei mir wegen pam_mount
leer, damit nicht schon beim booten nach den Passphrasen gefragt wird.

Muss ich etwas unternehmen?

Danke schon mal fürs Mitdenken.

Grüße
Christian

Gut, das Audacious gerade von Don McLean - Miss American Pie spielt :music:

Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
 

Lesen sie die antworten

#1 Heinz Diehl
01/01/2011 - 16:44 | Warnen spam
On 01.01.2011, Christian Meseberg wrote:

Die Anmeldung klappt generell. Jetzt habe ich in /var/log/kdm.log
gefunden, dass sich /home nicht aushàngen làsst, weil es beschàftigt
ist.

Gehe ich nach dem Logout auf die Textkonsole, kann ich /home umounten.



Es ist in der Regel die grafische Oberflaeche, die /home am umount hindert.
Im runlevel 3 ist das kein Problem.

Ich sehe das nicht aus sicherheitstechnischer Sicht wegen unbefugtem
Zugriff auf Daten, sondern wegen evtl. Beschàdigung des Dateisystems.
Ich kann jedenfalls nicht finden, ob dieses Dateisystem
noch ordentlich ausgehàngt wird.



Ich denke, bei unverschluesselter rootpartition hast du ganz andere
Sicherheitprobleme...

Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+

Ähnliche fragen