В версии 1.4 Astra Linux Special Edition изменилась схема монтирования домашних каталогов пользователей при работе ALD.
В предыдущих версиях Астры использовалась простая семантика монтирования домашнего каталога (с нулевыми мандатными атрибутами). Доменный каталог с сервера напрямую монтировался на клиенте в /ald_home/%(USER)
.
Версия 1.4 преподнесла новации в этой области. Теперь домашний каталог монтируется в каталог /run/ald.mounts/%(USER). Если вход осуществляется через консоль или Fly, то конечный каталог /ald_home/%(USER) монтируется биндом из /run/ald.mounts/%(USER)/%(MAC). Однако, если вход осуществляется по SSH, то этого не происходит.
Логика РусБИТеха следующая:
С нашей точки зрения ssh — это административный инструмент, и по умолчанию обычному доменному пользователю не нужен.
Позиция понятная, но не всегда это удобно.
Что нужно сделать чтобы всё это исправить (и ничего не поломать)?
А с помощью модуля pam_mount.
- Установите пакет libpam-mount.
- В файле
/etc/security/pam_mount.conf.xml
удалите строку<mkmountpoint enable="1" remove="true" />
и добавьте строку
<volume path="/run/ald.mounts/%(USER)/0:0:0:0/" mountpoint="/ald_home/%(USER)" options="bind"/>
- В файле
/etc/pam.d/common-session
закомментируйте строкуsession optional pam_mount.so
- В файле
/etc/pam.d/sshd
добавьтеsession optional pam_mount.so
после строки
@include common-session
Удачи!