init.dスクリプトを使用してecryptfsをマウントして開始時間を追加します。

外部リポジトリのマウントポイントである.cipherディレクトリがあります。では、起動時にこのディレクトリを通常のディレクトリにマウントしたいと思います。実行中のサービスは、ユーザーがログインしなくてもデータにアクセスできる必要があります。私は次の手順を実行しました。

ecryptfs-add-passphrase --fnek
Passphrase: <pass>
Inserted auth tok with sig [<key1>] into the user session keyring
Inserted auth tok with sig [<key2>] into the user session keyring

/etc/fstab は次のようになります:

 /cipher /plain ecryptfs noauto,user,rw,ecryptfs_cipher=aes,ecryptfs_fnek_sig=<key2>,ecryptfs_sig=<key1>,ecryptfs_key_bytes=24 0 0

/etc/init.d/myService またはコンソール経由で実行する場合

mount -i /plain

システムログに次の行が表示されます。

Oct 25 22:10:16 host kernel: [82852.145162] Could not find key with description: [<key1>]
Oct 25 22:10:16 host kernel: [82852.148914] process_request_key_err: No key
Oct 25 22:10:16 host kernel: [82852.148917] Could not find valid key in user session keyring for sig specified in mount option: [<key1>]
Oct 25 22:10:16 host kernel: [82852.156442] One or more global auth toks could not properly register; rc = [-2]
Oct 25 22:10:16 host kernel: [82852.156446] Error parsing options; rc = [-2]

起動時にecryptfsをマウントする方法は？