pam_mount i $HOME
Tomasz Rutkowski
alucard w nospheratu.net
Wto, 14 Lis 2006, 20:03:03 CET
cały dzień dzisiaj z tym walczyłem :)
udało mi się doprowadzić do sytuacji, kiedy katalog domowy jest zarówno
montowany jak i odmontowywany, wymaga to (oprócz tego co jest w manualu:
1. [FAQ]/etc/login.defs: CLOSE_SESSIONS yes
2. [FAQ]/etc/ssh/sshd_config: UsePrivilegeSeparation yes
3. ustawienia uprawnień na katalogu /var/run/pam_mount/ na 777
4. ustawienia uprawnień sudo na /bin/umount
5. podmianę linii "umount /bin/umount %(MNTPT)" na
"umount sudo /bin/umount %(MNTPT)
(swoją drogą w oryginalnym configu jest ścieżka do lsof
zdefiniowana jako /usr/bin/lsof a w PLD powinno
być /usr/sbin/lsof ;)
jest to związane z faktem, że w przeciwieństwie do inicjacji sesji,
która odbywa się z uprawnieniami root'a - kończenie sesji odbywa się z
uprawnieniami użytkownika (Jeśli jednak 2. jest ustawione na 'no' to w
ogóle nic się nie dzieje). Zatem 3. jest potrzebne dla pmvarrun do
edycji danych użytkownika - po zamknięciu ostatniej sesji plik ma być
usunięty, żeby pam_mount odmontował zasób), natomiast 4. i 5. zaraz
potem, żeby zasób udało się rzeczywiście odmontować
jutro przewiduję zajrzeć w źródła :)
mam wrażenie, że przy okazji którejś wcześniejszej wersji było to
poprawione jako bug (kończenie sesji "nie jako root"), więc trzebaby
stwierdzić czy wrócił błąd, czy to jednak coś na linii pam_mount-PLD
pozdrawiam
--
------------------------------------------------------------------------
Tomasz Rutkowski, sysadm @nospheratu.net, e-mail: alucard w nospheratu.net
my PGP key files could be found at http://tango.nospheratu.net
------------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-users-pl