pam_mount a umountovanie
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Červenec 30 01:58:59 CEST 2004
On Thu, 29 Jul 2004, Lubos Moscovic wrote:
> Uzivatelom sa pri prihlaseni do systemu automaticky pripajaju zo servra
> domovske adresare prostrednictvom modulu pam_mount (adresare su zdielane
> aj pre windowsacke masiny, takze to bezi cez sambu a mount -t smbfs...).
[...]
> You are not allowed to umount /home/uzivatel/dany_disk
> pam_mount: umount of uzivatel failed
> pam_mount: pam_mount execution complete
[...]
> Pripada mi to ako keby ten system pripojil pri prihlaseni dany
> prostriedok ako root a pri odhlasovani sa ho pokusal odpojit danym userom.
A jak se tam ti lidi hlasi? Neni to nahodou OpenSSH (s privsepem)? Pak
to neni chyba, ale "vlastnost". Z jakehosi duvodu, ktery jsem nikdy
nepochopil, se autori rozhodli, ze se pam_*_session() bude volat
ne v privilegovanem monitoru, ale v jeho potomkovi, tedy nejdriv
pam_open_session() jeste jako root a nakonec pam_close_session() uz
jako cilovy uzivatel.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux