Donnerkind
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.088
Hallo Leude,
jetzt muss ich tatsächlich auch mal Linux-Hilfe ersuchen. Ausgangslage: auf meinem Surface Go 1 habe ich Arch Linux drauf, wie auf all meinen anderen Rechnern auch. Der Unterschied ist, dass die SSD nicht komplett geLUKSt ist, sondern nur die Home-Partition. Der Grund: ich möchte im Ernstfall auch ohne die Tastatur das System starten können. Das heißt, ich muss das LUKS-Passwort per Bildschirmtastatur eingeben können, und das geht eben erst ab dem grafischen Anmeldebildschirm.
Das ging auch schonmal. Aber dann habe ich über das Forum zufällig herausgefunden, dass die SSD für die falsche Blockgröße konfiguriert ist und ich wollte das umstellen, denn ich habe immer wieder sehr schlechte I/O-Performance. Dafür musste ich alle Dateien weg sichern und nach der Umstellung wiederherstellen. Ich habe dafür tar in einem Livesystem benutzt, um alle Berechtigungen u.s.w. zu sichern. Die Dateien sind also eigentlich identisch zum Stand von vorher. Dennoch wird seitdem (die Umstellung ist schon mehrere Monate her) die Partition immer schon beim Booten auf der Konsole gemountet. Ich muss mein Benuzterpasswort also aktuell zweimal eingeben: beim Booten und im Anmeldebildschirm.
Ich ging bei der ersten Einrichtung nach der Anleitung im Arch Wiki vor. Ich bin den Artikel eben nochmal durchgegangen und habe meine Configs geprüft. Meine /etc/security/pam_mount.conf.xml enthält wie es sein soll:
Die im Artikel fett geschriebenen Zeilen für /etc/pam.d/system-login sind an den korrekten Stellen vorhanden.
Meine
Habt Ihr nen Tipp? Danke.
jetzt muss ich tatsächlich auch mal Linux-Hilfe ersuchen. Ausgangslage: auf meinem Surface Go 1 habe ich Arch Linux drauf, wie auf all meinen anderen Rechnern auch. Der Unterschied ist, dass die SSD nicht komplett geLUKSt ist, sondern nur die Home-Partition. Der Grund: ich möchte im Ernstfall auch ohne die Tastatur das System starten können. Das heißt, ich muss das LUKS-Passwort per Bildschirmtastatur eingeben können, und das geht eben erst ab dem grafischen Anmeldebildschirm.
Das ging auch schonmal. Aber dann habe ich über das Forum zufällig herausgefunden, dass die SSD für die falsche Blockgröße konfiguriert ist und ich wollte das umstellen, denn ich habe immer wieder sehr schlechte I/O-Performance. Dafür musste ich alle Dateien weg sichern und nach der Umstellung wiederherstellen. Ich habe dafür tar in einem Livesystem benutzt, um alle Berechtigungen u.s.w. zu sichern. Die Dateien sind also eigentlich identisch zum Stand von vorher. Dennoch wird seitdem (die Umstellung ist schon mehrere Monate her) die Partition immer schon beim Booten auf der Konsole gemountet. Ich muss mein Benuzterpasswort also aktuell zweimal eingeben: beim Booten und im Anmeldebildschirm.
Ich ging bei der ersten Einrichtung nach der Anleitung im Arch Wiki vor. Ich bin den Artikel eben nochmal durchgegangen und habe meine Configs geprüft. Meine /etc/security/pam_mount.conf.xml enthält wie es sein soll:
Code:
<volume user="<mein Username>" fstype="crypt" path="/dev/nvme0n1p3" mountpoint="/home" options="fsck,noatime,allow_discard,fstype=f2fs" />
Die im Artikel fett geschriebenen Zeilen für /etc/pam.d/system-login sind an den korrekten Stellen vorhanden.
Meine
/etc/crypttab
hat nur Kommentarzeilen und in /etc/fstab
gibt es keine Referenz auf /home oder die Partition. Aus irgendeinem Grund will systemd trotzdem die Partition mounten (von nem Foto abgetippt):
Code:
[ OK ] Started Rule-based Manager for Device Events and Files.
[ OK ] Found device KBG.... TOSHIBA Linux\x20\x2fhome.
[ OK ] Found device KBG.... TOSHIBA Linux\x20\efi.
Mounting /boot...
Starting Cryptography Setup for home...
Please enter passphrase for disk Linux /home (home):
Code:
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
mmcblk0 179:0 0 366,8G 0 disk
└─mmcblk0p1 179:1 0 366,8G 0 part /mnt/data
nvme0n1 259:0 0 119,2G 0 disk
├─nvme0n1p1 259:1 0 260M 0 part /boot
├─nvme0n1p2 259:2 0 30G 0 part /
└─nvme0n1p3 259:3 0 89G 0 part
└─home 254:0 0 89G 0 crypt /home
$ cat /proc/cmdline
root=PARTUUID=2c5d9f14-6897-154b-b62e-b83c913c35dd rw add_efi_memmap mitigations=off initrd=/intel-ucode.img initrd=\initramfs-linux.img
$ cat /etc/mkinitcpio.conf
MODULES=(i915 hid hid_sensor_hub i2c_hid hid_generic usbhid hid_multitouch)
BINARIES=()
FILES=()
HOOKS=(base udev keyboard autodetect modconf block filesystems fsck)
Habt Ihr nen Tipp? Danke.