19 июня 2015

В версии 1.4 Astra Linux Special Edition изменилась схема монтирования домашних каталогов пользователей при работе ALD.

В предыдущих версиях Астры использовалась простая семантика монтирования домашнего каталога (с нулевыми мандатными атрибутами). Доменный каталог с сервера напрямую монтировался на клиенте в /ald_home/%(USER).

Версия 1.4 преподнесла новации в этой области. Теперь домашний каталог монтируется в каталог /run/ald.mounts/%(USER). Если вход осуществляется через консоль или Fly, то конечный каталог /ald_home/%(USER) монтируется биндом из /run/ald.mounts/%(USER)/%(MAC). Однако, если вход осуществляется по SSH, то этого не происходит.

Логика РусБИТеха следующая:

С нашей точки зрения ssh — это административный инструмент, и по умолчанию обычному доменному пользователю не нужен.

Позиция понятная, но не всегда это удобно.

Что нужно сделать чтобы всё это исправить (и ничего не поломать)?

А с помощью модуля pam_mount.

  1. Установите пакет libpam-mount.
  2. В файле /etc/security/pam_mount.conf.xml удалите строку
    <mkmountpoint enable="1" remove="true" />

    и добавьте строку

    <volume path="/run/ald.mounts/%(USER)/0:0:0:0/" mountpoint="/ald_home/%(USER)" options="bind"/>
  3. В файле /etc/pam.d/common-session закомментируйте строку
    session optional pam_mount.so
  4. В файле /etc/pam.d/sshd добавьте
    session optional pam_mount.so

    после строки

    @include common-session

Удачи!

0 комментариев

Что у нас
нового

Блог

Astra Linux Special Edition 1.6.11

29 августа 2022

Вышло оперативное обновление 2022-0829 (№ 11) для Astra Linux Special Edition 1.6.

Astra Linux Special Edition 1.7.2

19 августа 2022

Вышло оперативное обновление Astra Linux Special Edition № 2022-0819.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных