19 июня 2015

В версии 1.4 Astra Linux Special Edition изменилась схема монтирования домашних каталогов пользователей при работе ALD.

В предыдущих версиях Астры использовалась простая семантика монтирования домашнего каталога (с нулевыми мандатными атрибутами). Доменный каталог с сервера напрямую монтировался на клиенте в /ald_home/%(USER).

Версия 1.4 преподнесла новации в этой области. Теперь домашний каталог монтируется в каталог /run/ald.mounts/%(USER). Если вход осуществляется через консоль или Fly, то конечный каталог /ald_home/%(USER) монтируется биндом из /run/ald.mounts/%(USER)/%(MAC). Однако, если вход осуществляется по SSH, то этого не происходит.

Логика РусБИТеха следующая:

С нашей точки зрения ssh — это административный инструмент, и по умолчанию обычному доменному пользователю не нужен.

Позиция понятная, но не всегда это удобно.

Что нужно сделать чтобы всё это исправить (и ничего не поломать)?

А с помощью модуля pam_mount.

  1. Установите пакет libpam-mount.
  2. В файле /etc/security/pam_mount.conf.xml удалите строку
    <mkmountpoint enable="1" remove="true" />

    и добавьте строку

    <volume path="/run/ald.mounts/%(USER)/0:0:0:0/" mountpoint="/ald_home/%(USER)" options="bind"/>
  3. В файле /etc/pam.d/common-session закомментируйте строку
    session optional pam_mount.so
  4. В файле /etc/pam.d/sshd добавьте
    session optional pam_mount.so

    после строки

    @include common-session

Удачи!

0 комментариев

Что у нас
нового

Блог

.Net Core для Astra Linux и «ОСновы»

12 августа 2022

«Лаборатория 50» в дополнении к ранее выпущенному программному комплексу «Моно» выпустила .Net Core 6 для российских операционных систем Astra Linux и «Основа», а также для свободной ОС Debian.

Репозиторий с обновлениями безопасности Astra Linux Special Edition

Лаборатория 50 на протяжении 5 лет поддерживает репозиторий с обновлениями безопасности Astra Linux Special Edition.

Наши
контакты

Связаться с нами

Телефон 8 (812) 981-68-09
Электронная почта team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных