encfs, pam_mount, fusermount failed Bonjour,
la "préoccupation que me préoccupe" depuis un long moment déjà :) fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission denied l'histoire : je souhaite synchroniser un smartphone avec certains répertoires de mon pc, qui utilise debian-7.8.0_kernel-3.14_xfcd-4.8 : à partir de icedove-lightning : * carnet d'adresses * agenda * tâches pour cela je souhaite d'abord synchroniser ces fichiers avec un répertoire 'owncloud', placé sur le serveur "zaclys.com". mais je souhaite également chiffrer ces fichiers avant de les envoyer sur le owncloud-zaclys. ressources : http://doc.ubuntu-fr.org/encfs http://doc.ubuntu-fr.org/davfs2 (§2.3 and 3) 1/ le chiffrement manuel marche : $ encfs -o nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/ note : comme recommandé, les mots de passe session et encfs sont identiques. 2/ en essayant le montage par pam_mount : 2.1/ cat /etc/security/pam_mount.conf.xml <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <!-- See pam_mount.conf(5) for a description. --> <pam_mount> <!-- debug should come before everything else, since this file is still processed in a single pass from top-to-bottom --> <debug enable="1" /> <!-- Volume definitions --> <volume user="jlg" fstype="fuse" path="encfs#/home/jlg/owncloud/zaclys_f/" mountpoint="/home/jlg/zaclys_o" /> <!-- pam_mount parameters: General tunables --> <!-- <luserconf name=".pam_mount.conf.xml" /> --> <!-- Note that commenting out mntoptions will give you the defaults. You will need to explicitly initialize it with the empty string to reset the defaults to nothing. --> <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" /> <!-- <mntoptions deny="suid,dev" /> <mntoptions allow="*" /> <mntoptions deny="*" /> --> <mntoptions require="nosuid,nodev" /> <logout wait="0" hup="0" term="0" kill="0" /> <!-- pam_mount parameters: Volume-related --> <mkmountpoint enable="1" remove="false" /> </pam_mount> j'ai modifié 3 lignes : debug enable="1" volume user=... remove="false" 2.3/ après redémarrage : zaclys_o est monté : $ cat /proc/mounts fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0 encfs /home/jlg/zaclys_o fuse.encfs rw,nosuid,nodev,relatime,user_id=1027,group_id=1001,default_permissions 0 0 à l'ouverture d'un terminal en root : su - Password: (pam_mount.c:365): pam_mount 2.13: entering auth stage (pam_mount.c:554): pam_mount 2.13: entering session stage (misc.c:39): Session open: (ruid/rgid=1027/0, e=0/0) (pam_mount.c:615): no volumes to mount command: 'pmvarrun' '-u' 'root' '-o' '1' (misc.c:39): set_myuid<pre>: (ruid/rgid=1027/0, e=0/0) (misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0) (pmvarrun.c:258): parsed count value 0 (pam_mount.c:441): pmvarrun says login count is 1 (pam_mount.c:646): done opening session (ret=0) à la fermeture dudit terminal-root : # exit déconnexion (pam_mount.c:692): received order to close things (pam_mount.c:694): No volumes to umount command: 'pmvarrun' '-u' 'root' '-o' '-1' (misc.c:39): set_myuid<pre>: (ruid/rgid=1027/0, e=0/0) (misc.c:39): set_myuid<post>: (ruid/rgid=0/0, e=0/0) (pmvarrun.c:258): parsed count value 1 (pam_mount.c:441): pmvarrun says login count is 0 (pam_mount.c:729): pam_mount execution complete (pam_mount.c:116): Clean global config (0) (pam_mount.c:133): clean system authtok=0x1707c20 (0) 3/ test : copie de fichier : ~/zaclys_o$ ls -a . .. jlg@UL30A:~/zaclys_o$ cd ~/owncloud/zaclys_f/ jlg@UL30A:~/owncloud/zaclys_f$ ls -a . .. .encfs6.xml jlg@UL30A:~/owncloud/zaclys_f$ cd ~ jlg@UL30A:~$ cp encfs_chiffrer-repertoires.odt ./zaclys_o/ jlg@UL30A:~$ cd owncloud/zaclys_f/ jlg@UL30A:~/owncloud/zaclys_f$ ls -a . .. .encfs6.xml KvHg0wWr8BBQkZRqHPu7PagTBwQtTI7bgb8D0rfghjk,T- en clair : zaclys_o (ouvert) chiffré : zaclys_f (fermé) la clé ".encfs6.xml" est dans zaclys_f 3/ un autre test après reboot est ok 4/ protection de ".encfs6.xml" : déplacement dans "~/coffre (safe) : ~/owncloud/zaclys_f$ mv .encfs6.xml ~/coffre jlg@UL30A:~/owncloud/zaclys_f$ ls -a . .. Mt,CgjnwfZEel4axwEkfCZ0Tc4EOWEVU4qJebm9YRtM-P0 jlg@UL30A:~/owncloud/zaclys_f$ cd ~/coffre jlg@UL30A:~/coffre$ ls -a . .. .encfs6.xml information du déplacement pour encfs : jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/ Mot de passe : fuse: mountpoint is not empty fuse: if you are sure this is safe, use the 'nonempty' mount option Erreur de fuse. Problèmes courants : - module noyau fuse non installé (faites "modprobe fuse") - options invalides -- voir le message d'utilisation jlg@UL30A:~$ ENCFS6_CONFIG=/home/jlg/coffre/.encfs6.xml encfs -o nonempty /home/jlg/owncloud/zaclys_f/ /home/jlg/zaclys_o/ Mot de passe : fusermount: failed to access mountpoint /home/jlg/zaclys_o: Permission denied Erreur de fuse. Problèmes courants : - module noyau fuse non installé (faites "modprobe fuse") - options invalides -- voir le message d'utilisation propriétaire de zaclys_o = jlg : jlg@UL30A:~$ cd zaclys_o/ jlg@UL30A:~/zaclys_o$ ls -al total 64 drwxr-xr-x 2 jlg jlg 4096 mai 13 15:14 . drwxr-xr-x 133 jlg jlg 12288 mai 13 15:10 .. -rw-r--r-- 1 jlg jlg 46314 mai 13 15:03 encfs_chiffrer-repertoires.odt et jlg appartient au groupe fuse : jlg@UL30A:~/zaclys_o$ groups jlg dialout audio fuse vboxusers une idée ? un très très grand merci d'avance :) cordialement ps -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/55537f0d.10...@hotmail.fr