pam_mount
Honza Novacek
konference na cimboraservis.cz
Středa Březen 8 13:31:58 CET 2006
Zdravím!
ví někdo jak připojit svazek přes pam_mount abych se připojil
se správnými právy?
Přihlašuji se přes pam_winbind a v pam login mám toto:
#%PAM-1.0
#account sufficient pam_winbind.so
auth required pam_mount.so
auth sufficient pam_winbind.so use_first_pass
auth required pam_unix.so nullok_secure use_first_pass
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
#auth optional pam_mount.so use_first_pass
#account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
#password required pam_winbind.so
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should be the last session rule
session required pam_selinux.so multiple open
session required pam_unix.so nullok_secure
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional pam_mount.so
Uživatel se přihlásí, vytvoří se mu domovský adresář.
Do /home/uživatel/home se mu připojí domovský adresář ze samba serveru.
Takže skoro dobrý, by se dalo říct :-) kdyby ten adresář patřil uživateli který jej
připojuje.
Po připojení má zvazek neznámé UID a GID takže krom roota se do něj
nikdo nedostane.
Poznámka pod čarou - pokud vytvoří přihlášený uživatel adresář nebo
soubor tak to správná práva má (uživatel:Domain Users) například.
Poradil by mi prosím někdo co mám blbě?
Díky,
Honza Novacek
Další informace o konferenci Linux