Вы могли попытаться использовать сценарий PAM для выполнения cryptsetup
команда на сессии запускается.
Сценарий PAM запускает один из трех скриптов обработчика onsessionopen
, onsessionclose
или onauth
(в зависимости от события, которым это называют к дескриптору); каждый сценарий передается имя пользователя и сервисное название вызова. Если Вы требуете pam_script
на Вашей сессии прежде pam_mount
, Вы можете иметь onsessionopen
сделайте cryptsetup
вызов.
Детали и примеры могут быть найдены в: http://linux.bononline.nl/linux/pamscript/01/build.html
Вы, вероятно, хотите использовать также mount --bind
или bindfs
повторно смонтировать те каталоги (возможно только для чтения или со специальными полномочиями или владением в зависимости от того, что Вы хотите сделать точно) в SFTP chroot
тюрьма Ваш друг имеет доступ к.