На свежеустановленном debian jessie (все обновления) мучаю pam_mount. Имеется lv, зашифрованный dmcrypt/luks, используемый как хомяк для одного из юзеров. В /etc/security/pam_mount.conf.xml задан следующим образом:
<volume user="work" path="/dev/vg1/work" mountpoint="~" fstype="crypt" />
Так вот, все работает если логиниться пользователем в консоли или через su. Но если залогиниться в графическом режиме (kde через kdm), то при выходе хомяк не размонтируется. Пробовал играться значениями logout в pam_mount.conf.xml - включил kill, установил wait в 60000, пробовал hup=«1» и term=«1» (кстати, нигде не нашел, что они вообще означают, но на всякий случай), но результата не добился.
В логи пишет следующее:
Jan 23 15:43:16 deneb polkitd(authority=local): Unregistered Authentication Agent for unix-session:33 (system bus name :1.308, object path /org/kde/PolicyKit1/AuthenticationAgent, locale ru_
RU.UTF-8)
Jan 23 15:43:16 deneb kdm: :2[12823]: pam_unix(kdm:session): session closed for user work
Jan 23 15:43:16 deneb kdm: :2[12823]: (pam_mount.c:706): received order to close things
Jan 23 15:43:16 deneb kdm: :2[12823]: command: 'pmvarrun' '-u' 'work' '-o' '-1'
Jan 23 15:43:16 deneb kdm: :2[12823]: (pam_mount.c:441): pmvarrun says login count is 0
Jan 23 15:43:16 deneb kdm: :2[12823]: command: 'pmt-ofl' '-k1' '/home/work'
Jan 23 15:43:16 deneb kdm: :2[12823]: command: 'pmt-ofl' '-k15' '/home/work'
Jan 23 15:43:16 deneb kdm: :2[12823]: command: 'pmt-ofl' '-k9' '/home/work'
Jan 23 15:43:16 deneb kdm: :2[12823]: (mount.c:889): going to unmount
Jan 23 15:43:16 deneb kdm: :2[12823]: (mount.c:267): Mount info: globalconf, user=work <volume fstype="crypt" server="(null)" path="/dev/vg1/work" mountpoint="/home/work" cipher="(null)"
fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="" /> fstab=0 ssh=0
Jan 23 15:43:16 deneb kdm: :2[12823]: command: 'pmt-ofl' '-k0' '/home/work'
Jan 23 15:43:17 deneb kdm: :2[12823]: command: 'umount.crypt' '/home/work'
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:72): umount messages:
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:76): NOTE: mount.crypt does not support utab (systems with no mtab or read-only mtab) yet. This means that you will temporarily need to call um
ount.crypt(8) rather than umount(8) to get crypto volumes unmounted.
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:76): umount: /home/work: target is busy
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:76): (In some cases useful info about processes that
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:76): use the device is found by lsof(8) or fuser(1).)
Jan 23 15:43:17 deneb kdm: :2[12823]: (mount.c:76): umount /home/work failed with run_sync status 2
Jan 23 15:43:21 deneb kdm: :2[12823]: (mount.c:892): unmount of /dev/vg1/work failed
Jan 23 15:43:21 deneb kdm: :2[12823]: (pam_mount.c:743): pam_mount execution complete
Jan 23 15:43:21 deneb kdm: :2[12823]: (pam_mount.c:116): Clean global config (0)
Jan 23 15:43:21 deneb kdm: :2[12823]: (pam_mount.c:133): clean system authtok=0xe74ea0 (0)
Jan 23 15:43:24 deneb systemd-logind[743]: Removed session 33.
Jan 23 15:43:24 deneb systemd: pam_unix(systemd-user:session): session closed for user work
Jan 23 15:43:29 deneb kcheckpass[13196]: (pam_mount.c:365): pam_mount 2.14: entering auth stage
Jan 23 15:43:29 deneb kcheckpass[13196]: (pam_mount.c:133): clean system authtok=0x15af150 (0)
При этом сразу же после выхода ручками отмонтируется без проблем.
В чем может быть трабла?
